Les pirates affiliés à la Corée du Nord ont peut-être réduit leurs opérations

L'industrie de la crypto a été secouée par l'énorme hack le 21 février lorsque Bybit a perdu plus de 1,4 milliard de dollars contre le tristement célèbre groupe nord-coréen Lazarus

North Korea-affiliated hackers may have scaled back their operations in the second half of 2024 while preparing for what became the largest crypto hack in history.

Les pirates affiliés à la Corée du Nord ont peut-être réduit leurs opérations dans la seconde moitié de 2024 tout en se préparant à ce qui est devenu le plus grand piratage cryptographique de l'histoire.

The crypto industry was rocked by the enormous hack on Feb. 21 when Bybit lost over $1.4 billion to the infamous North Korean Lazarus Group, which seems to have prepared the attack months in advance.

L'industrie de la cryptographie a été secouée par l'énorme hack le 21 février lorsque Bybit a perdu plus de 1,4 milliard de dollars face au célèbre groupe nord-coréen Lazare, qui semble avoir préparé l'attaque des mois à l'avance.

According to blockchain analytics firm Chainalysis, illicit activity tied to North Korean cyber actors sharply declined after July 1, 2024, despite a surge in attacks earlier that year.

Selon la firme d'analyse de la blockchain, la chaîne analytique, une activité illicite liée aux cyber-acteurs nord-coréens a fortement diminué après le 1er juillet 2024, malgré une augmentation des attaques plus tôt cette année-là.

Slowdown in North Korean hacking activity after July 1.

Ralentissement de l'activité de piratage nord-coréenne après le 1er juillet.

This slowdown in crypto hacks by North Korean agents had raised significant red flags, according to Eric Jardine, Chainalysis cybercrimes research Lead.

Ce ralentissement des hacks cryptographiques par des agents nord-coréens avait soulevé des drapeaux rouges importants, selon Eric Jardine, leader de la recherche de cybercrimes en chaîne analyse.

North Korean hacking activity before and after July 1. Source: Chainalysis

Activité de piratage nord-coréenne avant et après le 1er juillet. Source: chaîne analyse

North Korea’s slowdown “started when Russia and DPRK [North Korea] met for their summit that led to a reallocation of North Korean resources, including military personnel to the war in Ukraine,” Jardine told Cointelegraph during the Chainreaction show on March 26, adding:

Le ralentissement de la Corée du Nord «a commencé lorsque la Russie et la RPDC [Corée du Nord] se sont réunies pour leur sommet qui ont conduit à une réaffectation des ressources nord-coréennes, y compris le personnel militaire à la guerre en Ukraine», a déclaré Jardine à Cointelegraph lors de l'émission de ChainReAction le 26 mars, ajoutant:

The slowdown that we observed could have been a regrouping to select new targets, probe infrastructure, or it could have been linked to those geopolitical events.

Le ralentissement que nous avons observé aurait pu être un regroupement pour sélectionner de nouvelles cibles, une infrastructure de sonde, ou il aurait pu être lié à ces événements géopolitiques.

It took the Lazarus Group 10 days to launder 100% of the stolen Bybit funds through the decentralized crosschain protocol THORChain, Cointelegraph reported on March 4.

Il a fallu 10 jours au groupe Lazare pour blanchir 100% des fonds de relevés volés par le protocole de crosschain décentralisé, a rapporté Cointelegraph le 4 mars.

Still, blockchain security experts were hopeful that a portion of the funds could be frozen and recovered by Bybit. As of March 20, over 80% of the stolen $1.4 billion was still traceable as blockchain investigators continue their efforts to freeze and recover the funds.

Pourtant, les experts en sécurité de la blockchain espéraient qu'une partie des fonds pourrait être gelée et récupérée par le recours. Au 20 mars, plus de 80% des 1,4 milliard de dollars volés étaient toujours traçables alors que les enquêteurs de la blockchain poursuivent leurs efforts pour geler et récupérer les fonds.

How hackers staged the world’s biggest crypto hack

Comment les pirates ont mis en scène le plus grand piratage de crypto du monde

The Bybit attack highlights that even centralized exchanges with strong security measures remain vulnerable to sophisticated cyberattacks, analysts said.

L'attaque de Bybit souligne que même les échanges centralisés avec de solides mesures de sécurité restent vulnérables aux cyberattaques sophistiquées, ont déclaré les analystes.

The attack shares similarities with the $230 million WazirX hack and the $58 million Radiant Capital hack, according to Meir Dolev, co-founder and chief technical officer at Cyvers.

L'attaque partage des similitudes avec le hack de Wazirx de 230 millions de dollars et le hack Capital Radiant de 58 millions de dollars, selon Meir Dolev, co-fondateur et directeur technique de Cyvers.

Dolev said the Ethereum multisig cold wallet was compromised through a deceptive transaction, tricking signers into unknowingly approving a malicious smart contract logic change.

Dolev a déclaré que le portefeuille froid multisig Ethereum avait été compromis par une transaction trompeuse, incitant les signataires à approuver sans le savoir un changement de logique de contrat intelligent malveillant.

“This allowed the hacker to gain control of the cold wallet and transfer all ETH to an unknown address,” Dolev told Cointelegraph.

"Cela a permis au pirate de prendre le contrôle du portefeuille froid et de transférer tous les ETH vers une adresse inconnue", a déclaré Dolev à Cointelegraph.

North Korea hacking activity. Source: Chainalysis

Activité de piratage de la Corée du Nord. Source: chaîne analyse

Throughout 2024, North Korean hackers stole over $1.34 billion worth of digital assets across 47 incidents, a 102% increase from the $660 million stolen in 2023, according to Chainalysis data.

Tout au long de 2024, les pirates nord-coréens ont volé plus de 1,34 milliard de dollars d'actifs numériques sur 47 incidents, soit une augmentation de 102% par rapport aux 660 millions de dollars volés en 2023, selon les données de Chainalysis.

This accounted for 61% of the total crypto stolen in 2024.

Cela représentait 61% du total de la cryptographie volée en 2024.