Le protocole d'infrastructure Bitcoin de Coinspeaker, Alex Lab, accuse le groupe Lazarus d'avoir exploité un exploit de 4,3 millions de dollars.

Cette révélation fait suite à une enquête approfondie menée par l’équipe d’experts d’Alex Lab, en collaboration avec l’enquêteur indépendant ZachXBT sur la blockchain.

Dans une publication publiée mardi sur les réseaux sociaux, Alex Lab a révélé avoir identifié trois portefeuilles impliqués dans l'exploit, qui appartenaient tous aux tristement célèbres pirates nord-coréens. Selon certaines rumeurs, ces pirates seraient soutenus par le gouvernement nord-coréen et auraient un historique de nombreux exploits et escroqueries.

La société a déclaré qu'avec l'aide de ZachXBT, elle avait rassemblé suffisamment de preuves pour relier les pirates informatiques à l'attaque contre leur plateforme, survenue le 15 mai 2024.

"Après une analyse médico-légale approfondie et des enquêtes facilitées par l'analyste blockchain @Zachxbt, qui a fourni une aide essentielle dans le traçage des transactions, il existe des preuves substantielles de transaction reliant l'attaque au groupe Lazarus", a rapporté Alex Lab.

L'attaque et son impact

Alex Lab faisait partie de plusieurs plateformes blockchain ciblées par les cybercriminels le mois dernier. Les attaquants ont exploité les vulnérabilités du pont XLink d'Alex Lab, une fonctionnalité conçue pour aider les utilisateurs à déplacer leurs actifs entre différentes blockchains.

L'exploit a entraîné le vol de 4,3 millions de dollars, dont 300 000 dollars de Bitcoin (BTC), 3,3 millions de dollars de pièces stables et 75 000 dollars de jetons Sugar Kingdom (SKO).

Au moment de l'attaque, la Fondation Alex, l'organisation à but non lucratif qui gère la plateforme, affirmait avoir identifié l'attaquant et proposait une prime de 10 % en échange de la restitution de 90 % des fonds volés. L'organisation a même fixé au 18 mai la date limite pour que les coupables se conforment.

"La Fondation ALEX Lab a identifié la personne responsable de la récente faille de sécurité et propose une solution via un accord de prime", a écrit la plateforme sur X.

Cependant, lorsque le délai est passé sans aucune réponse des pirates, Alex Lab a attribué l'attaque au groupe Lazarus.

La plateforme a déclaré qu'elle travaillait actuellement avec les forces de l'ordre pour obtenir la restitution des fonds volés. Alex Lab a également renforcé ses protocoles de sécurité pour prévenir de futurs incidents.

Une histoire de hacks très médiatisés

Entre-temps, ce n’est pas la première fois que le groupe Lazarus est associé à une attaque dans le secteur de la cryptographie. Le groupe est connu pour ses piratages très médiatisés, notamment l'attaque du réseau Ronin en 2022, qui a entraîné une perte de 650 millions de dollars, et l'exploit de 100 millions de dollars sur le pont Harmony.

En juin 2023, la société de sécurité blockchain Elliptic a signalé que les pirates informatiques pourraient également être responsables du vol de 35 millions de dollars volés à Atomic Wallet.

La même année, une autre société de cybersécurité, Recorded Future, a révélé que le groupe avait volé un total de 3 milliards de dollars à l'industrie de la cryptographie en près de sept ans.

suivant

Le protocole d'infrastructure Bitcoin Alex Lab blâme le groupe Lazarus pour un exploit de 4,3 millions de dollars