Les enquêteurs sud-coréens attribuent le vol de 30 millions de dollars chez Upbit au groupe de pirates informatiques nord-coréen Lazarus.
Les autorités locales ont identifié des traces numériques reliant directement le groupe Lazarus, tristement célèbre organisation de piratage informatique associée au régime nord-coréen, à la récente cyberattaque subie par Upbit. Cet incident, qui a entraîné le vol d'environ 30,4 millions de dollars en jetons sur le réseau Solana, a déclenché une mobilisation policière sans précédent et placé l'infrastructure financière de la région ainsi que le marché des cryptomonnaies en état d'alerte maximale.
Comme l'indiquait cette publication, l'attaque contre Upbit n'était pas un acte isolé. Selon les premiers rapports, confirmés par la plateforme, des pirates informatiques ont accédé au portefeuille en ligne d'Upbit (utilisé pour les transactions quotidiennes et les retraits rapides) et ont dérobé plus de 20 types de jetons Solana. Cela témoigne d'une attaque très sophistiquée, nécessitant une connaissance approfondie du fonctionnement interne de la plateforme.
La police sud-coréenne affirme désormais que l'opération porte la signature technique caractéristique de Lazarus, qui a fait des plateformes d'échange de cryptomonnaies son distributeur automatique de billets pour contourner les sanctions internationales.
Échangez des cryptomonnaies en toute sécurité sur Bit2MeL'attaque sophistiquée du groupe Lazarus contre Upbit
D'après les autorités, cette attaque se distingue par la sophistication de ses phases d'exfiltration et de blanchiment d'argent. Les attaquants ont non seulement dérobé les actifs, mais ont également procédé à une dissimulation immédiate. Après avoir obtenu les fonds, ils les ont rapidement convertis en Ethereum, tirant parti de la liquidité du réseau pour les diffuser via de multiples portefeuilles inconnus.
Grâce à cette technique de « contournement de la chaîne », les pirates informatiques cherchaient à rompre la traçabilité des transactions, compliquant ainsi le travail des analystes judiciaires qui tentent de suivre l'argent en temps réel.
La recherche sur placeSelon l'agence de presse sud-coréenne Yonhap, les forces de sécurité mènent une perquisition dans les bureaux d'Upbit afin de déterminer comment la première ligne de défense de la plateforme a été franchie.
Les hypothèses actuelles envisagent des scénarios inquiétants, allant de exploitation des vulnérabilités techniques jusqu'à la possibilité de ingénierie sociale avancéeOn soupçonne que les pirates informatiques ont pu compromettre les identifiants d'administrateur, voire même se faire passer pour du personnel autorisé afin de valider les transferts illicites.
Pour les autorités, ceci modus operandi Dans les couloirs d'Upbit, un sentiment de déjà-vu troublant se fait jour. Des chercheurs ont relevé des similitudes quasi parfaites avec l'attaque massive subie par la plateforme en 2019, lors de laquelle des centaines de milliers d'ETH ont disparu. La répétition de ces tactiques suggère que le groupe Lazarus ne se contente pas de recycler des stratégies efficaces, mais qu'il surveille constamment l'infrastructure critique de son voisin du sud, guettant la moindre faille pour l'exploiter.
Achetez des cryptomonnaies en toute confiance, ici.Protection des entreprises contre la crise
Compte tenu de l'ampleur de l'incident, la réaction des institutions a été déterminante pour préserver la confiance des investisseurs. Dunamu, la société mère d'Upbit, a pris la mesure radicale, mais nécessaire, de suspendre temporairement les dépôts et les retraits, une mesure de confinement classique visant à limiter les pertes le temps d'évaluer l'étendue des dégâts. Cependant, la décision la plus significative a été d'ordre financier.
L'entreprise s'est publiquement engagée à couvrir l'intégralité des pertes grâce à ses propres réserves. Cette promesse de remboursement intégral vise à rassurer les utilisateurs quant à sa solvabilité et sa responsabilité, ces derniers n'ayant pas à supporter le coût de la faille de sécurité.
Parallèlement, la collaboration avec les autres acteurs de l'écosystème commence à porter ses fruits. Le gel réussi d'une partie des actifs volés a été signalé, notamment environ 8 millions de dollars en jetons LAYER, ce qui démontre que la réaction du secteur face aux listes noires et aux blocages est désormais plus rapide qu'auparavant.
Créez votre compte Bit2Me et effectuez des transactions en toute sécurité.
