Les pirates informatiques soutenus par la Corée du Nord ont une fois de plus frappé le secteur des cryptomonnaies, siphonnant 579 millions de dollars en moins de trois semaines à partir d'applications décentralisées. Leur dernière opération, un vol de 293 millions de dollars au détriment de Kelp DAO, une plateforme de finance décentralisée (DeFi), a non seulement infligé des pertes financières considérables, mais a également sapé la confiance des investisseurs et des acteurs du marché.
Pour mener à bien cette attaque, les hackers ont exploité une faille dans une application construite sur LayerZero, un protocole inter-chaînes permettant le transfert de cryptomonnaies entre blockchains non connectées. En compromettant cette application, ils ont pu envoyer un message frauduleux ordonnant le transfert des fonds vers leurs propres portefeuilles.
Mais l'audace des pirates ne s'est pas arrêtée là. Quelques jours plus tard, ils ont utilisé LayerZero pour fractionner et redistribuer une partie des fonds volés sur différentes blockchains, dans le cadre d'un schéma de blanchiment d'argent sophistiqué. Selon les données on-chain, au moins 500 000 dollars ont déjà transité par cette méthode. Il s'agit du premier cas documenté où une même application a servi à la fois de vecteur d'attaque et d'outil de blanchiment.
Une menace organisée et industrialisée
Les cybercriminels nord-coréens, financés par l'État, ciblent le secteur crypto depuis près de dix ans. Cependant, leurs méthodes ont évolué : elles sont désormais plus structurées, sophistiquées et dévastatrices. En 2023, ils avaient déjà dérobé 1,5 milliard de dollars à Bybit en compromettant les employés de Safe, le fournisseur de portefeuilles de l'échange.
« Nous assistons à une professionnalisation des attaques, où les pirates traitent les exploits comme des opérations commerciales standardisées, avec une réutilisation des infrastructures et une exploitation optimisée des corridors de règlement, à l'image d'une entreprise globale », explique Matt Price, vice-président des enquêtes chez Elliptic, une firme spécialisée dans la sécurité crypto.
Face à cette menace croissante, les experts en cybersécurité appellent les développeurs à renforcer leurs défenses. « La sécurité ne se limite plus à l'intégrité du code du protocole. La sécurité opérationnelle est désormais tout aussi cruciale. Si les processus opérationnels sont vulnérables, la sécurité du code devient inutile », souligne Yajin Zhou, cofondateur de BlockSec, une entreprise de sécurité blockchain.
Des failles critiques à combler
David Schwed, directeur des opérations chez SVRN et expert en cybersécurité ayant contribué au développement des offres d'actifs numériques de BNY Mellon, insiste sur la nécessité pour les projets crypto de recruter des responsables de la sécurité de l'information expérimentés et de leur donner les moyens de constituer des équipes spécialisées. « Les projets doivent impérativement investir dans des systèmes de sécurité robustes », déclare-t-il.
L'entreprise de sécurité crypto Halborn met également en garde contre les projets qui créent des points de défaillance uniques, des failles exploitables par les attaquants avec des conséquences désastreuses.
Des schémas de blanchiment toujours plus complexes
Les pirates ne peuvent pas simplement transférer les cryptomonnaies volées vers une plateforme d'échange pour les convertir en argent liquide, car ces transactions seraient facilement détectées et bloquées. Pour contourner ce problème, ils mettent en place des schémas de blanchiment élaborés, fractionnant les fonds en petites sommes et les transférant à plusieurs reprises entre différents portefeuilles et blockchains afin de brouiller leur origine.
LayerZero, utilisé comme outil de blanchiment, a permis aux pirates de transférer une partie des fonds volés depuis Arbitrum, une blockchain de couche 2, vers Tron. En plus de prévenir les attaques, les chercheurs en sécurité exhortent les développeurs à rendre le blanchiment plus difficile en identifiant et en bloquant les portefeuilles suspects.
Articles connexes
Le projet de loi CLARITY adopté malgré les manœuvres démocrates au Sénat
Inside a packed Senate hearing room on May 14, the air was heavy with the tension of a high-stakes jurisdictional brawl on the CLARITY Act. What was i...
Onramp lève 12,5 millions de dollars pour révolutionner la garde de bitcoins institutionnelle
Bitcoin Magazine Onramp Raises $12.5M Series A to Scale Multi-Institution Bitcoin Custody Platform Onramp has raised $12.5 million in a Series A round...
Le Bitcoin franchit les 82 000 $ après l’avancée d’un projet de loi au Sénat et l’essor des crédits Bitcoin
Bitcoin Magazine Bitcoin Price Surges 3% Past $82K as Senate Advances Clarity Act, STRC and SATA Fuel Bitcoin Credit Boom Bitcoin price extended its r...
Nigel Farage affirme que 5 millions de livres sterling reçus de Harborne étaient une « récompense » pour son engagement pro-Brexit
Nigel Farage now claims that the £5 million ($6.7 million) “gift” he received from billionaire crypto entrepreneur Christopher Harborne was a “reward”...
Strive mise sur l'innovation « zéro à un » malgré un effondrement de 85 % en un an
Bitcoin (BTC) treasury company Strive, whose common stock has lost 85% in a year, just inexplicably rebranded itself to focus on its dividend calendar...
Le Sénat américain adopte la loi sur la clarté des actifs numériques malgré l'opposition des démocrates
Bitcoin Magazine Senate Banking Committee Advances Clarity Act, Two Democrats Break Ranks in 15-9 Vote The Senate Banking Committee advanced the Digit...
Alerte aux arnaques aux faux airdrops sur le réseau XRP Ledger : un ancien dirigeant de Ripple sonne l’alarme
The XRP Ledger (XRPL) is seeing a drastic rise in fraud attempts targeting its users as the network draws more institutional activity, higher transact...
Myanmar envisage la peine de mort pour les escrocs en cryptomonnaies utilisant la violence
Myanmar has proposed introducing the death penalty for violent criminals who coerce victims into crypto scam center operations. Singapore news outlet...