Lorsqu'il s'agit de grands hacks de crypto-monnaies, le groupe Lazarus de la Corée du Nord est souvent le premier nom qui vient à l'esprit. Cependant, une étude de Samczsun, expert chez Paradigm, montre que les activités de cyberattaque de la Corée du Nord sont beaucoup plus complexes avec la participation de plusieurs groupes de hackers différents.
La Corée du Nord et le plus grand hack de l'histoire de la crypto
En février de cette année, le hacker nord-coréen a fait sensation en réalisant le vol de 1,4 milliard de dollars sur la plateforme Bybit—le plus grand #HackCrypto de l'histoire.
🔹 Le groupe Lazarus a blanchi de l'argent via des mixeurs pour dissimuler les traces.
🔹 Samczsun, en travaillant avec SEAL 911, a été témoin de ce hack en temps réel et a aidé Bybit à confirmer la violation.
Lazarus n'est pas le seul groupe – Écosystème des hackers nord-coréens
Beaucoup de gens appellent souvent toutes les activités de hack de la Corée du Nord #LazarusGroup , mais en réalité, il existe de nombreux groupes d'attaques différents opérant sous la direction du Bureau général de renseignement (RGB).
Les principaux groupes de hackers nord-coréens :
🔹 TraderTraitor – spécialisé dans les attaques contre les grandes plateformes d'échange en se faisant passer pour un recruteur (a déjà hacké Axie Infinity et WazirX).
🔹 AppleJeus – spécialisé dans les attaques de la chaîne d'approvisionnement, notamment le hack de 3CX en 2023, affectant 12 millions d'utilisateurs.
🔹 DangerousPassword – utilise le phishing par email et des messages trompeurs sur Telegram.
🔹 APT38 – s'est détaché de Lazarus en 2016, ciblant d'abord les banques traditionnelles avant de se tourner vers la crypto.
De plus, Contagious Interview et Wagemole sont deux groupes de hackers opérant sous le couvert de freelances en informatique, visant à infiltrer les entreprises crypto de l'intérieur.
Que faire pour protéger la crypto contre les hackers nord-coréens ?
🔹 Utiliser l'authentification à deux facteurs (2FA).
🔹 Limiter l'accès des employés uniquement aux besoins nécessaires.
🔹 Séparer les appareils utilisés à des fins personnelles et professionnelles.
🔹 Collaborer avec des équipes de sécurité comme #SEAL911 , le FBI.
Bien que les hackers nord-coréens deviennent de plus en plus sophistiqués, il existe des moyens de protéger les actifs crypto si l'entreprise met en œuvre les bonnes mesures de sécurité. Comme le souligne Samczsun : "Nous ne pouvons pas vaincre l'ennemi si nous ne comprenons pas bien qui ils sont."
