Les autorités américaines viennent de remporter une petite victoire, hautement symbolique, dans la lutte contre le cybercrime organisé. Elles ont en effet réussi à intercepter 2,7 millions de dollars qui avaient été dérobés par le célèbre groupe de pirates informatiques nord-coréens Lazarus lors d’attaques visant les plateformes d’échanges de cryptomonnaies Deribit en 2022 et Stake.com en 2023.
Si les montants saisis peuvent paraître dérisoires au regard des dizaines de millions de dollars subtilisés (28M$ pour Deribit et 41M$ pour Stake.com), ils marquent tout de même un coup d’arrêt pour le groupe Lazarus qui sévit en toute impunité depuis plusieurs années, sous la protection du régime de Pyongyang. Retour sur le mode opératoire des pirates et le travail d’enquête qui a permis ces saisies.
Les techniques des hackers de Lazarus pour dérober les cryptos
Selon les informations publiées par la justice américaine, les pirates de Lazarus ont exploité une faille dans le système de sécurité de Deribit pour accéder aux portefeuilles en ligne de l’exchange et dérober l’équivalent de 28 millions de dollars en cryptomonnaies. Une fois le butin en leur possession, ils ont rapidement cherché à brouiller les pistes en convertissant les fonds en Ethereum et en les faisant transiter par le mixeur décentralisé Tornado Cash.
L’objectif était de profiter de l’anonymat offert par ce type de service pour « blanchir » l’argent sale et le réinjecter dans le circuit en passant par des porte-monnaies intermédiaires. Mais c’était sans compter sur la ténacité des enquêteurs qui ont réussi à retracer une partie des transactions. En analysant les mouvements suspects entre des adresses Ethereum ayant reçu des fonds de Tornado Cash dans un laps de temps restreint, ils ont pu remonter jusqu’aux portefeuilles des criminels.
Les pirates de Lazarus ont converti leur butin en bitcoins avant de tenter de le blanchir via les mixeurs Sinbad et Yonmix lors du hack de Stake.com.
Pour l’attaque contre Stake.com, qui a rapporté pas moins de 41M$ aux malfaiteurs, la technique était un peu différente mais visait le même objectif. Cette fois, les fonds dérobés ont d’abord été convertis en bitcoins, avant d’être envoyés vers les mixeurs Sinbad et Yonmix, puis échangés contre des USDT et dispersés vers de multiples adresses. Là encore, les enquêteurs sont parvenus à saisir une petite partie des avoirs au cours des différentes étapes.
Une victoire avant tout symbolique pour les USA
Au final, ce sont donc près de 2,7 millions de dollars qui ont pu être récupérés par la justice américaine et qui échapperont au régime de Kim Jong-un, qui finance une partie de ses activités grâce aux cyberattaques. Un montant qui peut sembler bien maigre comparé à l’ampleur des vols, mais qui montre que même les pirates les plus aguerris ne sont pas à l’abri et qu’il est possible de leur mettre des bâtons dans les roues.
Certains experts estiment que le pays de Kim Jong-un aurait amassé l’équivalent de deux milliards de dollars en attaquant des exchanges et plateformes de cryptomonnaies ces dernières années. Une somme colossale qui montre l’ampleur du problème et la nécessité de renforcer la coopération internationale pour contrer la menace.
La sécurité des exchanges en question
Enfin, ces piratages à répétition mettent aussi en lumière les failles de sécurité qui persistent dans l’écosystème des échanges de cryptomonnaies. Malgré les progrès réalisés ces dernières années, beaucoup de plateformes ne sont pas suffisamment armées pour faire face à des attaques aussi sophistiquées que celles menées par Lazarus.
Il est urgent qu’elles renforcent leurs dispositifs de protection, notamment en ce qui concerne le stockage des actifs et l’authentification des retraits, sans quoi elles continueront de s’exposer à des braquages numériques de grande ampleur. C’est une condition sine qua non pour restaurer la confiance des investisseurs et permettre l’adoption massive des cryptos.
Cette affaire est donc un nouveau rappel que la sécurité doit être LA priorité numéro un de l’industrie. Gageons qu’elle servira de piqûre de rappel aux exchanges. Quant aux autorités, elles doivent continuer sur leur lancée et accentuer la pression sur les cybercriminels, où qu’ils se cachent. La route est encore longue, mais c’est à ce prix que nous pourrons espérer domestiquer le Far West des cryptomonnaies.
Certains experts estiment que le pays de Kim Jong-un aurait amassé l’équivalent de deux milliards de dollars en attaquant des exchanges et plateformes de cryptomonnaies ces dernières années. Une somme colossale qui montre l’ampleur du problème et la nécessité de renforcer la coopération internationale pour contrer la menace.
La sécurité des exchanges en question
Enfin, ces piratages à répétition mettent aussi en lumière les failles de sécurité qui persistent dans l’écosystème des échanges de cryptomonnaies. Malgré les progrès réalisés ces dernières années, beaucoup de plateformes ne sont pas suffisamment armées pour faire face à des attaques aussi sophistiquées que celles menées par Lazarus.
Il est urgent qu’elles renforcent leurs dispositifs de protection, notamment en ce qui concerne le stockage des actifs et l’authentification des retraits, sans quoi elles continueront de s’exposer à des braquages numériques de grande ampleur. C’est une condition sine qua non pour restaurer la confiance des investisseurs et permettre l’adoption massive des cryptos.
Cette affaire est donc un nouveau rappel que la sécurité doit être LA priorité numéro un de l’industrie. Gageons qu’elle servira de piqûre de rappel aux exchanges. Quant aux autorités, elles doivent continuer sur leur lancée et accentuer la pression sur les cybercriminels, où qu’ils se cachent. La route est encore longue, mais c’est à ce prix que nous pourrons espérer domestiquer le Far West des cryptomonnaies.
Les saisies de cryptomonnaies restent encore rares et compliquées à mettre en œuvre dans ce type d’affaires qui impliquent de multiples juridictions et des montages complexes. Mais elles sont un signal fort envoyé à destination des cybercriminels et des États voyous qui les soutiennent. Elles prouvent que malgré l’anonymat offert par la blockchain, il est possible de remonter les pistes et de frapper au portefeuille.
En bref :
- Lazarus a volé pour 69M$ de cryptos à Deribit et Stake.com
- Les pirates ont utilisé des mixeurs pour tenter de blanchir le butin
- Les autorités US ont saisi 2,7M$, une victoire symbolique
- Les saisies de cryptos restent rares mais envoient un message fort
Bien entendu, il faudra plus que quelques coups de filet ponctuels pour mettre un terme définitif aux agissements du groupe Lazarus et consorts. Mais ces actions prouvent que la communauté internationale, avec les USA en fer de lance, est déterminée à intensifier la traque aux cybercriminels. Même si le combat s’annonce long et semé d’embûches, c’est un premier pas encourageant dans la bataille contre le « cyber far west », où les attaques contre les acteurs crypto se multiplient.
Le régime nord-coréen sous pression
A plus long terme, c’est la Corée du Nord elle-même qui pourrait se retrouver sous pression si ses opérations cyber frauduleuses venaient à se tarir. Car le pays, soumis à de lourdes sanctions internationales en raison de ses provocations militaires, compte beaucoup sur cette manne financière pour faire tourner son économie et son programme nucléaire.
Certains experts estiment que le pays de Kim Jong-un aurait amassé l’équivalent de deux milliards de dollars en attaquant des exchanges et plateformes de cryptomonnaies ces dernières années. Une somme colossale qui montre l’ampleur du problème et la nécessité de renforcer la coopération internationale pour contrer la menace.
La sécurité des exchanges en question
Enfin, ces piratages à répétition mettent aussi en lumière les failles de sécurité qui persistent dans l’écosystème des échanges de cryptomonnaies. Malgré les progrès réalisés ces dernières années, beaucoup de plateformes ne sont pas suffisamment armées pour faire face à des attaques aussi sophistiquées que celles menées par Lazarus.
Il est urgent qu’elles renforcent leurs dispositifs de protection, notamment en ce qui concerne le stockage des actifs et l’authentification des retraits, sans quoi elles continueront de s’exposer à des braquages numériques de grande ampleur. C’est une condition sine qua non pour restaurer la confiance des investisseurs et permettre l’adoption massive des cryptos.
Cette affaire est donc un nouveau rappel que la sécurité doit être LA priorité numéro un de l’industrie. Gageons qu’elle servira de piqûre de rappel aux exchanges. Quant aux autorités, elles doivent continuer sur leur lancée et accentuer la pression sur les cybercriminels, où qu’ils se cachent. La route est encore longue, mais c’est à ce prix que nous pourrons espérer domestiquer le Far West des cryptomonnaies.
Les saisies de cryptomonnaies restent encore rares et compliquées à mettre en œuvre dans ce type d’affaires qui impliquent de multiples juridictions et des montages complexes. Mais elles sont un signal fort envoyé à destination des cybercriminels et des États voyous qui les soutiennent. Elles prouvent que malgré l’anonymat offert par la blockchain, il est possible de remonter les pistes et de frapper au portefeuille.
En bref :
- Lazarus a volé pour 69M$ de cryptos à Deribit et Stake.com
- Les pirates ont utilisé des mixeurs pour tenter de blanchir le butin
- Les autorités US ont saisi 2,7M$, une victoire symbolique
- Les saisies de cryptos restent rares mais envoient un message fort
Bien entendu, il faudra plus que quelques coups de filet ponctuels pour mettre un terme définitif aux agissements du groupe Lazarus et consorts. Mais ces actions prouvent que la communauté internationale, avec les USA en fer de lance, est déterminée à intensifier la traque aux cybercriminels. Même si le combat s’annonce long et semé d’embûches, c’est un premier pas encourageant dans la bataille contre le « cyber far west », où les attaques contre les acteurs crypto se multiplient.
Le régime nord-coréen sous pression
A plus long terme, c’est la Corée du Nord elle-même qui pourrait se retrouver sous pression si ses opérations cyber frauduleuses venaient à se tarir. Car le pays, soumis à de lourdes sanctions internationales en raison de ses provocations militaires, compte beaucoup sur cette manne financière pour faire tourner son économie et son programme nucléaire.
Certains experts estiment que le pays de Kim Jong-un aurait amassé l’équivalent de deux milliards de dollars en attaquant des exchanges et plateformes de cryptomonnaies ces dernières années. Une somme colossale qui montre l’ampleur du problème et la nécessité de renforcer la coopération internationale pour contrer la menace.
La sécurité des exchanges en question
Enfin, ces piratages à répétition mettent aussi en lumière les failles de sécurité qui persistent dans l’écosystème des échanges de cryptomonnaies. Malgré les progrès réalisés ces dernières années, beaucoup de plateformes ne sont pas suffisamment armées pour faire face à des attaques aussi sophistiquées que celles menées par Lazarus.
Il est urgent qu’elles renforcent leurs dispositifs de protection, notamment en ce qui concerne le stockage des actifs et l’authentification des retraits, sans quoi elles continueront de s’exposer à des braquages numériques de grande ampleur. C’est une condition sine qua non pour restaurer la confiance des investisseurs et permettre l’adoption massive des cryptos.
Cette affaire est donc un nouveau rappel que la sécurité doit être LA priorité numéro un de l’industrie. Gageons qu’elle servira de piqûre de rappel aux exchanges. Quant aux autorités, elles doivent continuer sur leur lancée et accentuer la pression sur les cybercriminels, où qu’ils se cachent. La route est encore longue, mais c’est à ce prix que nous pourrons espérer domestiquer le Far West des cryptomonnaies.
