Tornado Cash permet à Lazarus Group de blanchir 400 ETH !
Le Lazarus Group, collectif de hackers affilié à la Corée du Nord, continue ses activités illégales en exploitant les cryptos. Récemment, une transaction de 400 ETH, soit environ 750 000 dollars, a été identifiée sur Tornado Cash, une plateforme connue pour anonymiser les transactions blockchain. Parallèlement, le groupe a lancé une nouvelle campagne de malwares visant les développeurs, confirmant son évolution vers des attaques toujours plus sophistiquées.

Lazarus Group et Tornado Cash : Un duo infernal pour vos crypto ?
Le 13 mars 2024, la firme de sécurité CertiK a détecté cette transaction en lien avec Lazarus. Le groupe, déjà responsable de plusieurs piratages crypto majeurs, notamment Bybit ( 1,4 milliard de dollars en février ) et Phemex (29 millions en janvier), utilise régulièrement des services comme THORChain pour dissimuler ses fonds. En cinq jours, près de 2,91 milliards de dollars auraient transité via ce protocole décentralisé, rendant toute tentative de récupération extrêmement complexe.
Depuis plusieurs années, Lazarus s’appuie sur des méthodes variées pour échapper aux autorités, notamment en exploitant des mixeurs comme Tornado Cash. Ces services, bien que légitimes pour préserver la confidentialité des transactions crypto, sont souvent détournés à des fins criminelles.
Une offensive ciblant les développeurs
Au-delà du blanchiment d’argent , Lazarus a intensifié ses attaques contre les développeurs de logiciels. Six nouveaux malwares ont été repérés sur la plateforme Node Package Manager (NPM), un service essentiel à la gestion des bibliothèques JavaScript. Parmi eux, le logiciel malveillant BeaverTail, qui imite des bibliothèques populaires en modifiant légèrement leurs noms, une technique appelée typosquatting.
Ces malwares permettent aux pirates d’accéder à des données sensibles, notamment les identifiants stockés dans les navigateurs Chrome, Brave et Firefox, ainsi que les portefeuilles Solana et Exodus. Plusieurs crypto-entrepreneurs ont également été visés par des fausses invitations Zoom, où les pirates se font passer pour des investisseurs crypto afin d’inciter leurs victimes à télécharger des fichiers infectés.
Un risque croissant pour l’écosystème crypto
D’après Chainalysis, les hackers nord-coréens ont dérobé 1,3 milliard de dollars en 2024, soit plus du double de l’année précédente. Cette augmentation témoigne d’une menace persistante pour la sécurité des actifs crypto.
L’utilisation de Tornado Cash et de THORChain souligne donc les difficultés des autorités à tracer et bloquer ces fonds . Face à ces attaques répétées, les développeurs et entreprises crypto doivent renforcer leurs mesures de sécurité pour limiter leur exposition aux cybercriminels.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Chaos Labs présente Chaos AI pour fournir des informations avancées aux traders
En bref Chaos Labs a lancé Chaos AI, le premier outil de recherche cryptographique basé sur l'IA, formé sur une combinaison de quatre années de données cryptographiques publiques et propriétaires et de la base de connaissances de Chaos Labs.

Les transactions USDT-TRC-20 sans gaz sont désormais disponibles sur Tonkeeper Pro
En bref Tonkeeper a annoncé que Tonkeeper Pro prend désormais en charge les jetons USDT TRC-20 sans nécessiter l'acquisition de TRX.

Voici pourquoi le bitcoin doit absolument dépasser les 89 000 $ cette semaine !
Le ratio ETH/BTC s’effondre : La saison des altcoins est-elle lancée ?
En vogue
PlusPrix des cryptos
Plus








