Hack de CoinEx : partie visible de l’iceberg des milliards dérobés par les pirates nord-coréens
09/20/2023Quelques cryptos de plus pour Kim Jong-un ? Après le piratage de la crypto-bourse CoinEx le 12 septembre dernier, le bilan des fonds dérobés s’est monté à 70 millions de dollars. Si le hack est majeur, il reste loin des records du genre que nous allons aborder ici. Car si les hackers nord-coréens sont soupçonnés, ce sont des milliards de dollars en cryptomonnaies que le groupe Lazarus auraient déjà détournés.
Les pirates de Lazarus empochent quelques millions de plus avec CoinEx
Le 12 septembre 2023, plusieurs hot wallets de l’exchange CoinEx se faisaient subitement siphonner. Les retraits de cryptos pour les clients ont rapidement été stoppés pour tenter de stopper, ou du moins limiter, l’hémorragie.
Mais malgré une réaction rapide et transparente, un total de 70 millions de dollars de crypto-actifs a tout de même été dérobé. Si CoinEx promet de « dédommager à 100 % » ses clients, le malaise est intense pour ces derniers, tant que les retraits ne sont pas rouverts. Dans un premier temps, CoinEx annonce relancer les retraits (et les dépôts) de cryptomonnaies à partir de ce jeudi 21 septembre à 10h (heure française).
Attention pour les dépôts : les anciennes adresses ne sont plus valables, il ne faut en aucun cas les utiliser. De nouvelles adresses de dépôts seront précisés. Pour l’instant seules les cryptos ci-dessous seront retirables, dont notamment Bitcoin (BTC), Ethereum (ETH) et les stablecoins USDT et USDC.
L’ampleur de ce piratage doit toutefois être remise dans un triste et long contexte de hacks de plateformes d’échange de cryptomonnaies. Pour remonter au célèbre piratage de Mt.Gox en 2014 par exemple, les 850 000 bitcoins perdus valaient alors dans les 473 millions de dollars. Bien plus récemment, lors de l’explosion de l’empire FTX en novembre 2022, ce sont 477 millions de dollars qui se sont envolés, mystérieusement.
3,4 milliards de dollars de cryptos détournés par les hackers nord-coréens
Un autre bilan du « travail » des professionnels du piratage de Corée du Nord fait relativiser la quasi-goutte d’eau de l’attaque de CoinEx. En effet, selon DL News, le groupe Lazarus aurait réussi à voler au moins 3,4 milliards de dollars d’actifs numériques depuis que Bitcoin est apparu en janvier 2009.
« Dans le cadre de son offensive numérique, Lazarus a ciblé des entreprises militaires et aérospatiales d’Europe et du Moyen-Orient, en trompant leurs employés au moyen d’offres d’emploi publiées sur des plateformes telles que LinkedIn, et en demandant aux candidats de télécharger un PDF contenant un fichier exécutable vérolé. (…) L’ingénierie sociale et les attaques par phishing (hameçonnage) tentent toutes deux d’utiliser la manipulation psychologique, pour inciter les victimes à baisser leur garde, et à faire des choses comme cliquer sur des liens ou télécharger des fichiers qui compromettront leur sécurité. Leurs malwares (logiciels malveillants) ont permis à leurs agents de cibler les vulnérabilités des systèmes des victimes et de voler des informations sensibles. »
En parlant de tromperies via LinkedIn, c’est justement le vecteur qu’ont employé les pirates de Lazarus pour réaliser un des plus gros hack de la cryptosphère. Cela a conduit au vol de 615 millions de dollars de cryptos du Ronin Network (Axie Infinity).
Même si l’exchange ne l’a pas confirmé, CoinEx n’est donc que la dernière victime d’une longue série de hacks de haut vol commis par le Lazarus Group. Ce hack montre une fois de plus que personne n’est à l’abri. En effet, même un géant comme Binance avait vu (en octobre 2022) son écosystème de la BNB Chain être hacké pour siphonner 570 millions de dollars de cryptos.
Vos cryptos ont une grande valeur et méritent une protection maximale ! Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
L’article Hack de CoinEx : partie visible de l’iceberg des milliards dérobés par les pirates nord-coréens est apparu en premier sur Journal du Coin.
