Le Groupe Lazarus de la Corée du Nord a été identifié comme le probable auteur d’un vol de cryptomonnaie de 3,1 millions de dollars d’un utilisateur de Tron, selon l’enquêteur onchain ZachXBT, marquant la dernière exploitation liée au collectif de piratage sanctionné
ZachXBT dévoile le dernier vol de 3,1 millions de dollars du groupe Lazarus vidant le portefeuille d'un utilisateur Tron
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Pirates nord-coréens soupçonnés dans une exploitation de 3,1 millions de dollars
L’attaque du 28 février 2025 a visé une victime non nommée, avec des fonds volés transférés de Tron à Ethereum et blanchis via l’outil de mixage de confidentialité Tornado Cash. ZachXBT a noté que les registres de la blockchain montrent que le pirate a déplacé 96 lots de 10 ETH, quatre lots de 100 ETH, 78 lots de 1 ETH et cinq incréments plus petits totalisant plus de 3,1 millions de dollars.
ZachXBT a tracé le vol à deux adresses : “TYQ34” sur Tron et “0xcce” sur Ethereum. Le détective onchain a déclaré que le deuxième portefeuille avait été signalé dans une attaque de phishing exécutive de Fantom Foundation de 2023 attribuée au Groupe Lazarus par un rapport des Nations Unies (ONU) de mars 2024.
La réutilisation de l’adresse ether a fourni un lien critique avec Lazarus, que l’ONU a lié à des vols de crypto supposément finançant les programmes d’armement de la Corée du Nord. Le groupe est accusé d’avoir volé des milliards, y compris la massive violation de 1,4 milliard de dollars de Bybit la semaine dernière.
Les parallèles opérationnels du dernier braquage avec les campagnes passées de Lazarus incluent une fragmentation rapide des fonds et une dépendance aux ponts cross-chain pour masquer les traces. Les mélangeurs et les plateformes d’échanges décentralisées (DEX) restent les outils de blanchiment privilégiés du groupe malgré quelques gels et obstacles.
L’identité de la victime et la méthode d’infiltration restent floues. Les entreprises de cybersécurité et les observateurs onchain appellent à une vigilance accrue contre le phishing ciblé, une caractéristique des tactiques du groupe. De plus, après avoir tracé des pans de transactions, ZachXBT a expliqué cette semaine que le collectif de piratage nord-coréen est connecté à quatre différents hacks majeurs de plateformes d’échange centralisées (CEX), incluant Bybit, Poloniex, Phemex et Bingx.
