Les analystes de la blockchain accusent le groupe de piratage nord-coréen Lazarus d’avoir récemment attaqué la plate-forme de traitement des paiements Alphapo, où les attaquants ont volé près de 60 millions de dollars en crypto.

Alphapo est un fournisseur de paiement crypto centralisé pour les sites de jeux d’argent, les services d’abonnement au commerce électronique et d’autres plates-formes en ligne, qui a été attaqué le dimanche 23 juillet, le montant initialement volé étant estimé à 23 millions de dollars.

Ce vol comprenait plus de 6 millions USDT, 108 000 USDC, 100,2 millions FTN, 430 000 TFL, 2,5 000 ETH et 1 700 DAI, tous prélevés sur des portefeuilles chauds, probablement rendus possibles par une fuite de clés privées.

L’enquêteur bien connu de la chaîne de cryptographie « ZackXBT » a averti hier que les attaquants avaient également drainé 37 millions de dollars supplémentaires de TRON et de BTC, comme le montrent les données de Dune Analytics, portant le montant total volé à Alphapo à 60 000 000 $.

De plus, ZackXBT a affirmé que l’attaque semble porter les caractéristiques d’un cambriolage Lazarus et a soutenu l’affirmation en disant que Lazarus crée « une empreinte digitale très distincte sur la chaîne », mais aucun autre détail n’a été fourni.

Le groupe Lazarus est un acteur menaçant nord-coréen ayant des liens avec le gouvernement nord-coréen, précédemment lié au braquage du portefeuille atomique de 35 millions de dollars, au piratage Harmony Horizon de 100 millions de dollars et au vol Axie Infinity de 617 millions de dollars.

En règle générale, Lazarus utilise de fausses offres d’emploi pour inciter les employés d’entreprises de cryptographie à ouvrir des fichiers infectés, compromettant leurs ordinateurs et perdant les informations d’identification de leur compte.

Cela crée une avenue d’attaque dans le réseau de l’employeur de la victime, où elle peut obtenir un accès non autorisé et planifier et exécuter méticuleusement des attaques coûtant des millions de dollars.

Les analystes qui suivent le mouvement des fonds volés vers les échanges de crypto-monnaie rapportent avoir vu des tentatives de blanchiment via Bitget, Bybit et autres. Dans le même temps, Lazarus est également connu pour utiliser de petits services de mixage de crypto-monnaie.

Dave Schwed, COO de la société de sécurité blockchain Halborn, a déclaré à Breachtrace que les attaquants ont probablement volé des clés privées, permettant l’accès aux portefeuilles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *