Des pirates nord-coréens liés à une fuite du portefeuille Atomic, selon des chercheurs

Les experts en crypto-monnaie pensent que des pirates informatiques soutenus par l’État nord-coréen ont orchestré une récente attaque contre les utilisateurs d’Atomic Wallet, entraînant des pertes substantielles estimées à plusieurs millions. Atomic Wallet, un portefeuille décentralisé non dépositaire, aurait subi une compromission affectant moins de 1 % de ses utilisateurs, entraînant le vol d'environ 35 millions de dollars d'actifs cryptographiques. Elliptic, une société d'analyse de blockchain, attribue l'attaque au groupe Lazarus, connu pour blanchir des actifs cryptographiques volés via Sinbad, un mélangeur cryptographique auparavant lié aux activités du groupe.

North Korean Hackers Implicated in Atomic Wallet Breach

Des pirates nord-coréens impliqués dans une violation du portefeuille atomique

Tallinn, Estonia - Cybersecurity researchers have attributed the recent hack on Atomic Wallet, a decentralized cryptocurrency wallet service, to North Korean state-sponsored hackers known as the Lazarus Group.

Tallinn, Estonie - Des chercheurs en cybersécurité ont attribué le récent piratage d'Atomic Wallet, un service de portefeuille de crypto-monnaie décentralisé, aux pirates informatiques parrainés par l'État nord-coréen, connus sous le nom de Lazarus Group.

Atomic Wallet, which supports over 500 cryptocurrencies and claims over five million users globally, confirmed on June 3 that it had received reports of compromised wallets and launched an investigation. While the company has not disclosed the number of affected users or the value of stolen assets, independent blockchain analysis firm Elliptic has estimated the losses at approximately $35 million.

Atomic Wallet, qui prend en charge plus de 500 crypto-monnaies et revendique plus de cinq millions d'utilisateurs dans le monde, a confirmé le 3 juin avoir reçu des rapports faisant état de portefeuilles compromis et a lancé une enquête. Bien que la société n'ait pas divulgué le nombre d'utilisateurs concernés ni la valeur des actifs volés, la société indépendante d'analyse de blockchain Elliptic a estimé les pertes à environ 35 millions de dollars.

Elliptic's analysis, which was conducted with "a high level of confidence," suggests that the Lazarus Group is responsible for the hack based on the laundering patterns used to conceal the stolen crypto assets. These patterns, according to Elliptic, closely resemble those employed in previous hacks attributed to the group, including the $625 million Ronin Network hack in 2022.

L'analyse d'Elliptic, qui a été menée avec « un niveau de confiance élevé », suggère que le groupe Lazarus est responsable du piratage sur la base des modèles de blanchiment utilisés pour dissimuler les actifs cryptographiques volés. Ces modèles, selon Elliptic, ressemblent beaucoup à ceux utilisés dans les précédents piratages attribués au groupe, y compris le piratage du réseau Ronin de 625 millions de dollars en 2022.

Further investigation revealed that the hackers are laundering the stolen funds through Sinbad, a cryptocurrency mixer that enables users to conceal the origin of their funds. Elliptic believes Sinbad is a rebrand of Blender.io, a mixer previously sanctioned by the U.S. Treasury for facilitating North Korean money laundering activities.

Une enquête plus approfondie a révélé que les pirates blanchissaient les fonds volés via Sinbad, un mélangeur de crypto-monnaie qui permet aux utilisateurs de dissimuler l'origine de leurs fonds. Elliptic pense que Sinbad est une nouvelle marque de Blender.io, un mélangeur précédemment sanctionné par le Trésor américain pour avoir facilité les activités de blanchiment d'argent en Corée du Nord.

In May 2022, the U.S. Treasury identified Blender.io as a tool used by North Korea to "support its malicious cyber activities." The Lazarus Group was specifically implicated in laundering over $20 million of the stolen funds from the Ronin Network hack through Blender.io.

En mai 2022, le Trésor américain a identifié Blender.io comme un outil utilisé par la Corée du Nord pour « soutenir ses cyberactivités malveillantes ». Le groupe Lazarus a été spécifiquement impliqué dans le blanchiment de plus de 20 millions de dollars de fonds volés lors du piratage du réseau Ronin via Blender.io.

Independent blockchain researcher @ZachXBT also noted similarities between the laundering patterns in the Atomic Wallet hack and previous hacks linked to the Lazarus Group, including the Harmony Horizon Bridge hack in which $100 million in cryptocurrency was stolen.

Le chercheur indépendant en blockchain @ZachXBT a également noté des similitudes entre les modèles de blanchiment du piratage d'Atomic Wallet et les piratages précédents liés au groupe Lazarus, notamment le piratage Harmony Horizon Bridge dans lequel 100 millions de dollars en cryptomonnaie ont été volés.

The exact methods used to compromise Atomic Wallet's systems remain unknown, and it is unclear whether affected users will be compensated. However, Atomic Wallet has stated that it is committed to assisting victims and has engaged third-party assistance to trace stolen funds and collaborate with exchanges and authorities.

Les méthodes exactes utilisées pour compromettre les systèmes d'Atomic Wallet restent inconnues et il n'est pas clair si les utilisateurs concernés seront indemnisés. Cependant, Atomic Wallet a déclaré qu'il s'engageait à aider les victimes et avait fait appel à l'aide de tiers pour retrouver les fonds volés et collaborer avec les bourses et les autorités.

In a related development, U.S. officials recently imposed new sanctions on North Korea, targeting its illicit IT workforce, which the country has used to fraudulently gain employment and finance weapons of mass destruction programs. North Korean hackers have been actively targeting blockchain companies and developing malicious crypto-stealing apps as part of these efforts.

Dans le même ordre d’idées, les autorités américaines ont récemment imposé de nouvelles sanctions à la Corée du Nord, ciblant sa main-d’œuvre informatique illicite, que le pays a utilisée pour obtenir frauduleusement des emplois et financer des programmes d’armes de destruction massive. Dans le cadre de ces efforts, les pirates nord-coréens ciblent activement les sociétés blockchain et développent des applications malveillantes de vol de cryptomonnaies.