Un influenceur crypto anonyme dénonce le tristement célèbre groupe Lazarus dans un rapport détaillé

Lors des Coinmarketcap Crypto Awards 2024, l'influenceur crypto anonyme ZachXBT a reçu le prix de « Influenceur social à suivre », renforçant ainsi la crédibilité de l'enquête récemment publiée.

L'enquête se penche sur les exploits commis par le groupe Lazarus remontant jusqu'à 2020. Elle tracle mouvement des fonds sur la blockchain, du point d'exploitation jusqu'aux cas où ils ont été convertis en monnaie fiduciaire ou gelés.

Un aperçu des attaques

D'après son enquête, le groupe Lazarus a utilisé des méthodes bien connues mais sophistiquées pour exploiter ses victimes. Selon ZachXBT, le groupe Lazarus est « motivé par des motivations financières et utilise des logiciels malveillants conçus sur mesure pour chaque cible ».

ZachXBT a compilé les attaques de plus de 20 piratages, ayant permis de blanchir des centaines de millions de dollars américains. Parmi les victimes figurent Coinberry, Unibright, Coinmetro, le fondateur de Nexus Mutual, EasyFi, Bondly, MGNR, Polyplay, bZx et Coinshift.

La plupart des attaques étaient de nature à exploiter l'ingénierie sociale, les mêmes thèmes étant utilisés pour cibler plusieurs victimes. Une méthode consistait à envoyer des courriels d'hameçonnage qui installaient des logiciels malveillants sur les ordinateurs des victimes.

Courriel d'hameçonnage prétendument utilisé par le groupe Lazarus.

Une autre attaque d'ingénierie sociale consistait à engager la conversation avec les membres de l'équipe avant de leur envoyer un fichier contenant un logiciel malveillant.

Les attaques consistaient à voler des clés privées et à les utiliser pour exploiter destracvulnérables.

Enquêtes

Le groupe Lazarus n'a pas reconnu sa responsabilité dans les attaques. ZachXBT a fait preuve d'ingéniosité pour élucider le mystère de ces attaques et les relier toutes au groupe. 

D'après l'enquête, les fonds volés ont été blanchis via des services de mixage de cryptomonnaies comme Tornado Cash. ZachXBT a révélé comment il a utilisé ces services pour tracles mouvements de fonds.

Suite à ces attaques, certains fonds se sont retrouvés sur les plateformes d'échange de cryptomonnaies Binance , Noones et Paxful (P2P), où ils ont été convertis en monnaie fiduciaire. Une partie de ces fonds a également été gelée.

Qui est le groupe Lazare ?

Le groupe Lazarus est tristement célèbre pour ses cyberattaques et ses crimes à visée financière. Ses agissements tracà 2009, avec des victimes comme Sony Pictures et la Banque du Bangladesh, et à 2020 pour les protocoles de finance décentralisée (DeFi). 

Qui est ZachXBT ?

ZachXBT est un analyste blockchain anonyme, célèbre pour avoir dénoncé des pratiques contraires à l'éthique et des piratages sur son compte X. 

Sa véritabledentreste inconnue ; cependant, un tweet qu'il a publié le 16 janvier 2023 laissait entendre que son prénom était Zachary.

ZachXBT compte plus de 570 000 abonnés sur X. Il publie également des analyses approfondies sur mirror.xyz. Sa notoriété repose principalement sur ses analyses on-chain poussées, qu'il détaille sur les forums X.