Le groupe de pirate nord-coréen Lazarus serait responsable du piratage d'Atomic Wallet, qui a entraîné une perte de plus de 35 millions de dollars en crypto-monnaie. La société d'analyse de la blockchain a découvert des modèles intéressants qui suggèrent l'implication des pirates nord-coréens. Le piratage a provoqué une onde de choc dans la communauté crypto, les soupçons se portant sur le notoire groupe nord-coréen, Lazarus.
Le samedi 3 juin 2023, les utilisateurs d'Atomic Wallet ont été confrontés à un réveil brutal lorsque des pirates ont exploité une vulnérabilité dans le code du portefeuille, leur permettant de détourner des fonds de portefeuilles individuels. Ciblant les détenteurs de portefeuilles importants, les pirates ont réussi à voler plus de 35 millions de dollars à ces utilisateurs.
Des preuves ont été avancées reliant la Corée du Nord à cette attaque. Le mardi 6 juin, la société d'intelligence blockchain Elliptic a publié un article de blog suggérant que le piratage d'Atomic Wallet pourrait être l'œuvre de Lazarus, le célèbre groupe de piratage nord-coréen. Des enquêteurs indépendants spécialisés dans les cryptomonnaies ont également corroboré ces affirmations, suggérant la responsabilité probable des pirates nord-coréens.
Les données de la blockchain ont révélé que les pirates ont utilisé un mélangeur de chiffrement couramment associé au groupe de cyberpiratage nord-coréen. De plus, Elliptic a remarqué que les pirates ont suivi une série d'étapes similaires à celles utilisées pour blanchir les fonds volés lors de précédentes attaques perpétrées par le groupe Lazarus.
Si ces allégations s'avèrent vraies, il s'agirait de la première opération majeure du groupe Lazarus depuis l'exploit Horizon Bridge en juin 2022, au cours duquel ils ont volé 100 millions de dollars au protocole reliant Harmony, Ethereum et BSC.
Le groupe Lazarus, également connu sous les noms de Guardians of Peace ou Whois Team, est un groupe de cybercriminalité supposé être affilié au gouvernement nord-coréen. Ils sont connus pour avoir mené des attaques sophistiquées, telles que le piratage de Sony Pictures en 2014 et l'attaque du ransomware WannaCry en 2017. Au cours des dernières années, Lazarus s'est intéressé aux crypto-monnaies, étant lié à plusieurs vols importants. Le groupe utilise des techniques avancées et des mécanismes de mélange cryptographique pour rendre la traçabilité des fonds volés plus difficile pour les enquêteurs.
Cependant, il n'existe pas de preuve définitive établissant que Lazarus est effectivement responsable de cette attaque. Étant donné que leurs méthodes sont publiques, il est possible que des imitateurs aient également été à l'origine du piratage.
**Pourquoi est-ce important ? **
Pour les traders de crypto-monnaies, le piratage d'Atomic Wallet sert d'avertissement sur les vulnérabilités potentielles dans l'espace des crypto-monnaies. Cet incident met en évidence l'importance de bien choisir son portefeuille.