Tornado Cash permet à Lazarus Group de blanchir 400 ETH !

Le Lazarus Group, collectif de hackers affilié à la Corée du Nord, continue ses activités illégales en exploitant les cryptos. Récemment, une transaction de 400 ETH, soit environ 750 000 dollars, a été identifiée sur Tornado Cash, une plateforme connue pour anonymiser les transactions blockchain. Parallèlement, le groupe a lancé une nouvelle campagne de malwares visant les développeurs, confirmant son évolution vers des attaques toujours plus sophistiquées.

Lazarus Group et Tornado Cash : Un duo infernal pour vos crypto ?

Le 13 mars 2024, la firme de sécurité CertiK a détecté cette transaction en lien avec Lazarus. Le groupe, déjà responsable de plusieurs piratages crypto majeurs, notamment Bybit ( 1,4 milliard de dollars en février ) et Phemex (29 millions en janvier), utilise régulièrement des services comme THORChain pour dissimuler ses fonds. En cinq jours, près de 2,91 milliards de dollars auraient transité via ce protocole décentralisé, rendant toute tentative de récupération extrêmement complexe.

Depuis plusieurs années, Lazarus s’appuie sur des méthodes variées pour échapper aux autorités, notamment en exploitant des mixeurs comme Tornado Cash. Ces services, bien que légitimes pour préserver la confidentialité des transactions crypto, sont souvent détournés à des fins criminelles.

Une offensive ciblant les développeurs

Au-delà du blanchiment d’argent , Lazarus a intensifié ses attaques contre les développeurs de logiciels. Six nouveaux malwares ont été repérés sur la plateforme Node Package Manager (NPM), un service essentiel à la gestion des bibliothèques JavaScript. Parmi eux, le logiciel malveillant BeaverTail, qui imite des bibliothèques populaires en modifiant légèrement leurs noms, une technique appelée typosquatting.

Ces malwares permettent aux pirates d’accéder à des données sensibles, notamment les identifiants stockés dans les navigateurs Chrome, Brave et Firefox, ainsi que les portefeuilles Solana et Exodus. Plusieurs crypto-entrepreneurs ont également été visés par des fausses invitations Zoom, où les pirates se font passer pour des investisseurs crypto afin d’inciter leurs victimes à télécharger des fichiers infectés.

Un risque croissant pour l’écosystème crypto

D’après Chainalysis, les hackers nord-coréens ont dérobé 1,3 milliard de dollars en 2024, soit plus du double de l’année précédente. Cette augmentation témoigne d’une menace persistante pour la sécurité des actifs crypto.

L’utilisation de Tornado Cash et de THORChain souligne donc les difficultés des autorités à tracer et bloquer ces fonds . Face à ces attaques répétées, les développeurs et entreprises crypto doivent renforcer leurs mesures de sécurité pour limiter leur exposition aux cybercriminels.