Aperçu des principaux éléments
- Le PDG de CryptoQuant, Ki Young Ju, a laissé entendre que le Lazarus Group de Corée du Nord pourrait être à l’origine de la récente attaque contre Upbit.
- La bourse coréenne a récemment fait l’objet d’une attaque, des pirates ayant dérobé pour près de 37 millions de dollars d’actifs divers basés sur Solana.
- Le lien avec le Lazarus Group fait suite aux antécédents de ce groupe dans l’exécution de certains des principaux piratages récents de bourses.
Le PDG de CryptoQuant, Ki Young Ju, a laissé entendre que le Lazarus Group de Corée du Nord était à l’origine de la récente attaque contre Upbit. Il a affirmé que l’attaque ressemblait aux méthodes utilisées par le groupe lors de précédents piratages de bourses.
Ju a suggéré que le modèle d’attaque ressemble à une méthode similaire utilisée par le Lazarus Group. Cette hypothèse est probablement due aux antécédents du groupe en matière d’attaques contre les bourses de crypto-monnaies.
Le PDG de CryptoQuant relie le piratage d’Upbit au groupe Lazarus
Le 27 novembre, Upbit, la plus grande bourse de crypto-monnaies de Corée du Sud, a été piratée pour un montant d’environ 54 milliards de wons coréens (~36,8 millions de dollars). L’exploit a conduit la bourse à interrompre les activités de transaction afin d’examiner les retraits anormaux de l’un de ses hot wallets.
L’entreprise a indiqué que l’attaque n’avait affecté que les actifs du réseau Solana. Il s’agit notamment de SOL, 2Z, ACS, BONK, DOOD, DRIFT, JUP, LAYER, PENGU, PYTH, RENDER, SONIC, TRUMP et USDC. À la suite de l’exploit, la bourse a déclaré qu’elle avait immédiatement transféré tous les actifs vers un cold wallet sécurisé afin d’éviter d’autres attaques.
Upbit a révélé dans un rapport post-mortem que l’exploit était dû à une vulnérabilité de sécurité permettant l’inférence de clés privées. La déclaration de la bourse suggère qu’en analysant les transactions de portefeuilles divulguées publiquement, les attaquants ont pu déduire des clés privées.
En réponse, Ki Young Ju a suggéré que le Lazarus Group de Corée du Nord pourrait être responsable de l’exploit. Selon lui, seul le Lazarus Group aurait pu mener une telle attaque, compte tenu de ses antécédents dans le secteur.
Cependant, Upbit a déclaré qu’elle avait corrigé la vulnérabilité et qu’elle recherchait activement les actifs numériques volés.
La déclaration indique qu’environ 44,5 milliards de wons (30,2 millions de dollars) d’actifs endommagés ont été identifiés. Les actifs des clients s’élèvent à 38,6 milliards de wons (~26 millions de dollars), dont 2,3 milliards de wons (1,56 million de dollars) ont déjà été gelés. Les actifs propres d’Upbit ont été évalués à environ 5,9 milliards de wons (environ 4 millions de dollars).
Dans ce contexte, la bourse a indiqué que tous les utilisateurs concernés ont été entièrement dédommagés avec les actifs détenus par Upbit.
Notamment, l’exploit représente la dernière attaque sur Upbit. En 2019, les attaquants ont volé 342 000 ETH du hot wallet d’Upbit, marquant l’un des plus grands vols d’Ether à l’époque.
Le fait que la bourse soit la plus importante de Corée du Sud en a fait une cible attrayante pour les pirates informatiques. Ainsi, la bourse a fait face à une augmentation de 1 800 % des tentatives de piratage au cours du seul premier semestre 2023.
Bien que le Lazarus Group n’ait pas assumé la responsabilité de ce dernier incident, les experts estiment que le style correspond au modèle du groupe.
Le groupe Lazarus à l’origine d’importants piratages de bourses
Le Lazarus Group, un groupe de pirates informatiques tristement célèbre qui serait lié au régime nord-coréen, s’est fait connaître par ses cyber-attaques audacieuses.
Ces dernières années, le groupe a cessé de s’en prendre à d’autres gouvernements et entreprises pour se concentrer sur le secteur de la cryptographie. Au cours de cette période, le groupe a emporté des milliards de dollars d’actifs numériques divers.
Les pirates ont mené leur plus grande attaque contre Bybit au début de l’année, dérobant environ 400 000 ETH. Les actifs, d’une valeur d’environ 1,5 milliard de dollars à l’époque, ont été volés grâce à la vulnérabilité d’un portefeuille tiers.
Auparavant, Lazarus avait attaqué KuCoin en 2020, ainsi que Ronin Bridge et Axie Infinity, et Harmony Horizon Bridge en 2022. Chacune de ces attaques a entraîné des pertes de plus de 100 millions de dollars, l’incident de Ronin Bridge dépassant les 600 millions de dollars.
Ces incidents suggèrent que les acteurs malveillants intensifient leurs activités malgré le renforcement des mesures de sécurité.
Oluwapelumi Adejumo is an experienced cryptocurrency journalist who has contributed to leading blockchain news platforms, including CryptoSlate and BeInCrypto.
