Le groupe de Lazarus de la Corée du Nord continue les opérations de blanchiment de crypto, le déploiement de nouveaux logiciels malveillants pour cibler les développeurs

Le 13 mars, la société de sécurité blockchain Certik a détecté un dépôt de 400 Ethereum (ETH), d'une valeur d'environ 750 000 $, à Tornado Cash. La transaction a été retracée à l'activité de Lazarus sur le réseau Bitcoin (BTC).

North Korea's notorious Lazarus Group, known for its persistent crypto laundering operations and cyberattacks, continues to deploy new malware to steal digital assets from developers.

Le célèbre groupe de Lazare de Corée du Nord, connu pour ses opérations de blanchiment de crypto persistantes et ses cyberattaques, continue de déployer de nouveaux logiciels malveillants pour voler des actifs numériques aux développeurs.

The group's activity was evident as early as March 13, when CertiK, a leading blockchain security firm, detected a substantial deposit of 400 Ethereum (ETH), valued at approximately $750,000, into Tornado Cash.

L'activité du groupe était évidente dès le 13 mars, lorsque Certik, une principale société de sécurité de la blockchain, a détecté un dépôt substantiel de 400 Ethereum (ETH), évalué à environ 750 000 $, en espèces de tornade.

Further analysis revealed that the ETH deposit was part of a broader transaction on the Bitcoin (BTC) network, directly linked to Lazarus Group's operations.

Une analyse plus approfondie a révélé que le dépôt d'ETH faisait partie d'une transaction plus large sur le réseau Bitcoin (BTC), directement lié aux opérations du groupe Lazare.

This activity follows the group's involvement in the massive $1.4 billion Bybit exploit, which unfolded on February 20.

Cette activité fait suite à l'implication du groupe dans l'exploit massif de 1,4 milliard de dollars, qui s'est déroulé le 20 février.

Following the heist, Lazarus Group engaged in sophisticated efforts to launder the stolen BTC, aiming to obfuscate its trail and maximize gains.

Après le braquage, le groupe Lazare s'est engagé dans des efforts sophistiqués pour blanchir le BTC volé, visant à obscurcir son sentier et à maximiser les gains.

To facilitate the exchange and transfer of such large cryptocurrency amounts, the hackers utilized decentralized exchanges (DEXs), such as THORChain (RUNE), which do not require identity verification.

Pour faciliter l'échange et le transfert de aussi grandes quantités de crypto-monnaie, les pirates ont utilisé des échanges décentralisés (DEX), tels que Thorchain (Rune), qui ne nécessitent pas de vérification de l'identité.

This strategy aligns with Lazarus Group's broader goal of evading detection by cryptocurrency exchanges, which typically require Anti-Money Laundering (AML) procedures.

Cette stratégie s'aligne sur l'objectif plus large du groupe Lazare d'éviter la détection par les échanges de crypto-monnaie, qui nécessitent généralement des procédures anti-blanchiment (AML).

Reports from Token Terminal indicate that an astounding $2.91 billion flowed through ThorChain in just five days, beginning March 10.

Les rapports du terminal token indiquent qu'un étonnant 2,91 milliards de dollars a traversé Thorchain en seulement cinq jours, à partir du 10 mars.

This volume of transactions is significantly higher than usual, suggesting a concentrated effort to move and mix the stolen funds.

Ce volume de transactions est nettement plus élevé que d'habitude, suggérant un effort concentré pour déplacer et mélanger les fonds volés.

In another wave of cyber attacks, Lazarus Group has also deployed six new malicious software packages on the Node Package Manager (npm) platform.

Dans une autre vague de cyberattaques, Lazarus Group a également déployé six nouveaux packages de logiciels malveillants sur la plate-forme Node Package Manager (NPM).

npm is a critical tool used by web3 developers to manage and install JavaScript packages for their projects.

NPM est un outil essentiel utilisé par les développeurs Web3 pour gérer et installer des packages JavaScript pour leurs projets.

On March 11, security firm Socket published an analysis of the malware, highlighting its design to steal credentials and crypto wallet data.

Le 11 mars, la société de sécurité Socket a publié une analyse des logiciels malveillants, mettant en évidence sa conception pour voler des informations d'identification et des données de portefeuille cryptographique.

The malware, which includes a package called BeaverTail, is disguised as legitimate JavaScript libraries using a common technique called typosquatting.

Le malware, qui comprend un package appelé Beavertail, est déguisé en bibliothèques JavaScript légitimes en utilisant une technique commune appelée typosquatting.

This method involves slightly altering the names of trusted software to deceive developers into downloading it.

Cette méthode consiste à modifier légèrement les noms des logiciels de confiance pour tromper les développeurs pour le télécharger.

The primary targets of the malware are stored credentials for Chrome, Brave, and Firefox browsers, as well as Solana and Exodus wallets.

Les cibles principales des logiciels malveillants sont des informations d'identification stockées pour les navigateurs Chrome, Brave et Firefox, ainsi que pour les portefeuilles Solana et Exodus.

The group has also been attempting to deceive crypto founders with fake Zoom calls.

Le groupe a également tenté de tromper les fondateurs de Crypto avec de faux appels de zoom.

Hackers are posing as venture capitalists (VCs) and sending crypto founders fake meeting links with claims of audio issues.

Les pirates se présentent comme des capital-risqueurs (VC) et envoient des fondateurs de crypto liens avec des allégations de problèmes audio.

When victims download a supposed Zoom audio fix, malware is installed on their devices.

Lorsque les victimes téléchargent une solution audio zoom supposée, les logiciels malveillants sont installés sur leurs appareils.

Security researchers have reported that several crypto founders have encountered these scams, confirming the scale of Lazarus Group's efforts.

Des chercheurs en sécurité ont rapporté que plusieurs fondateurs de crypto ont rencontré ces escroqueries, confirmant l'ampleur des efforts du groupe Lazare.

According to Chainalysis, North Korean hackers stole over $1.3 billion in crypto across 47 attacks in 2024, more than double the amount stolen in 2023.

Selon Chainalysis, les pirates nord-coréens ont volé plus de 1,3 milliard de dollars en crypto sur 47 attaques en 2024, soit plus du double du montant volé en 2023.

The majority of these funds were stolen from DeFi protocols, with smaller amounts taken from centralized exchanges and hot wallets.

La majorité de ces fonds ont été volés à des protocoles Defi, avec des quantités plus petites tirées d'échanges centralisés et de portefeuilles chauds.

As Lazarus Group continues its crypto heist and laundering operations, the broader blockchain community is urged to remain vigilant and prioritize robust security measures to mitigate the threat posed by these sophisticated hackers.

Alors que le groupe Lazare poursuit ses opérations de crypto et de blanchiment, la communauté plus large de la blockchain est invité à rester vigilant et à hiérarchiser des mesures de sécurité robustes pour atténuer la menace posée par ces pirates sophistiqués.