Le groupe Lazare exploite de l'argent de tornade pour blanchir la crypto volée

Le groupe Lazare, un collectif de piratage affilié à la Corée du Nord, poursuit ses activités illégales en exploitant Crypto.

A transaction of 400 ETH, roughly 750,000 dollars, was spotted heading towards Tornado Cash from an address identified by security firm CertiK as belonging to Lazarus Group, a North Korean hacking collective.

Une transaction de 400 ETH, environ 750 000 dollars, a été repérée en direction de Tornado Cash à partir d'une adresse identifiée par la société de sécurité certik comme appartenant à Lazarus, un collectif de piratage nord-coréen.

Known for exploiting crypto and pivoting towards software developers, the group is no stranger to illicit activities in the crypto sphere.

Connu pour exploiter la crypto et pivoter vers les développeurs de logiciels, le groupe n'est pas étranger aux activités illicites dans la sphère cryptographique.

Earlier this year, the group was seen attempting to steal 1.4 billion dollars from Bybit and later 29 million dollars from Phemex. However, both attempts were thwarted by the swift response of the exchange’s security teams.

Plus tôt cette année, le groupe a été vu tenter de voler 1,4 milliard de dollars à Bybit et plus tard 29 millions de dollars de Phemex. Cependant, les deux tentatives ont été contrecarrées par la réponse rapide des équipes de sécurité de l'échange.

The fact that a transaction of this size is still being detected several months later highlights the difficulties faced by authorities in tracing and recovering stolen crypto funds.

Le fait qu'une transaction de cette taille soit toujours détectée plusieurs mois plus tard met en évidence les difficultés rencontrées par les autorités dans le traçage et la récupération des fonds crypto volés.

In five days, nearly 2.91 billion dollars is estimated to have flowed through this decentralized protocol, rendering any recovery attempt extremely complicated.

En cinq jours, près de 2,91 milliards de dollars auraient traversé ce protocole décentralisé, rendant toute tentative de récupération extrêmement compliquée.

For several years, Lazarus has relied on various methods to evade authorities, such as exploiting mixers like Tornado Cash. These services, although legitimate for preserving the confidentiality of crypto transactions, are often diverted for criminal purposes.

Depuis plusieurs années, Lazarus s'est appuyé sur diverses méthodes pour échapper aux autorités, telles que l'exploitation de mélangeurs comme Tornado Cash. Ces services, bien que légitimes pour préserver la confidentialité des transactions cryptographiques, sont souvent détournés à des fins criminelles.

Earlier this year, the U.S. Treasury sanctioned Tornado Cash for its role in laundering at least 7 billion dollars in digital assets, a move that signaled increased efforts to crack down on illicit financial activities within the crypto space.

Plus tôt cette année, le Trésor américain a sanctionné la tornade pour son rôle dans le blanchiment d'au moins 7 milliards de dollars d'actifs numériques, une décision qui a signalé des efforts accrus pour réprimer les activités financières illicites dans l'espace cryptographique.

However, despite these efforts, hackers continue to find new ways to exploit vulnerabilities and steal crypto.

Cependant, malgré ces efforts, les pirates continuent de trouver de nouvelles façons d'exploiter les vulnérabilités et de voler la crypto.

Recently, six new malwares created by Lazarus have been spotted on the Node Package Manager (NPM) platform, an essential service for managing JavaScript libraries used by web3 developers.

Récemment, six nouveaux Malwares créés par Lazarus ont été repérés sur la plate-forme Node Package Manager (NPM), un service essentiel pour gérer les bibliothèques JavaScript utilisées par les développeurs Web3.

Among them is the malicious software BeaverTail, which mimics popular libraries by slightly altering their names, a technique known as typosquatting. This allows hackers to deceive developers into installing malware instead of the intended library.

Parmi eux, le logiciel malveillant Beavertail, qui imite les bibliothèques populaires en modifiant légèrement leurs noms, une technique connue sous le nom de typosquat. Cela permet aux pirates de tromper les développeurs dans l'installation de logiciels malveillants au lieu de la bibliothèque prévue.

These malwares grant hackers access to sensitive data such as credentials stored in Chrome, Brave, and Firefox browsers, as well as Solana and Exodus wallets.

Ces Malwares accordent aux pirates des données sensibles telles que les informations d'identification stockées dans les navigateurs Chrome, Brave et Firefox, ainsi que les portefeuilles Solana et Exodus.

Moreover, several crypto entrepreneurs have been targeted by fake Zoom invitations, where hackers pose as crypto investors and trick their victims into downloading infected files.

De plus, plusieurs entrepreneurs cryptographiques ont été ciblés par de fausses invitations au zoom, où les pirates se présentent en tant qu'investisseurs cryptographiques et incitent leurs victimes à télécharger des fichiers infectés.

According to Chainalysis, North Korean hackers have stolen 1.3 billion dollars in 2024, more than double that of the previous year. This increase highlights a persistent threat to the security of crypto assets.

Selon Chainalysis, les pirates nord-coréens ont volé 1,3 milliard de dollars en 2024, soit plus du double de celui de l'année précédente. Cette augmentation met en évidence une menace persistante pour la sécurité des actifs cryptographiques.

The use of Tornado Cash and THORChain thus underscores the difficulties faced by authorities in tracing and blocking these funds. In the face of these repeated attacks, crypto developers and companies must strengthen their security measures to limit their exposure to cybercriminals.

L'utilisation de Tornado Cash et Thorchain souligne ainsi les difficultés rencontrées par les autorités dans le traçage et le blocage de ces fonds. Face à ces attaques répétées, les développeurs de crypto et les entreprises doivent renforcer leurs mesures de sécurité pour limiter leur exposition aux cybercriminels.