La passerelle de paiement crypto CoinsPaid soupçonne le groupe Lazarus d’avoir été piraté de 37 millions de dollars
CoinsPaid, une plateforme de paiement crypto, a désigné Lazarus, un groupe de hackers soutenu par le gouvernement nord-coréen, comme étant à l’origine du piratage de ses systèmes internes.
D’après les dernières informations disponibles, cette attaque leur aurait permis de dérober la somme record 37,3 millions de dollars le 22 juillet dernier. À ce propos, les responsables de la plateforme de paiement CoinsPaid ont déclaré :
« Nous avons en notre possession des éléments qui nous permettent de soupçonner le groupe Lazarus, l’une des plus puissantes organisations de pirates informatiques, d’être responsable de cette attaque. »
CoinsPaid a confirmé que les opérations sont de nouveau opérationnelles, le tout dans un environnement parfaitement sécurisé. L’entreprise a ajouté que les fonds des clients restent intacts, mais que des dommages considérables ont été causés à la plateforme et au bilan de l’entreprise.
Lazarus aurait volé plus d’un milliard de dollars depuis 2017
Malgré l’ampleur de la faille de sécurité, CoinsPaid pense que l’organisation criminelle était en réalité à la recherche d’une somme bien plus conséquente.
« Nous sommes convaincus que cette attaque aurait pu faire des dégâts bien plus importants. En réponse, notre équipe d’experts travaille sans relâche afin d’améliorer les systèmes de sécurité de l’entreprise. »
Près de trois jours après le piratage, CoinsPaid a déposé un rapport auprès des forces de police estoniennes afin d’approfondir l’enquête sur cette attaque informatique. Des entreprises spécialisées dans le domaine de la sécurité blockchain telles que Chainalysis, Match Systems et Crystal ont contribué à l’enquête préliminaire de CoinsPaid au cours des premiers jours.
D’après certains observateurs, l’objectif principal du groupe Lazarus sur la période actuelle est d’attirer des professionnels et des analystes issus de l’écosystème blockchain, de façon à infecter les ordinateurs de ces derniers avec des logiciels malveillants.
En décembre 2022, un rapport en provenance des services de renseignement sud-coréens a révélé que les pirates du groupe Lazarus étaient responsables du vol de plus d’un milliard de dollars d’actifs numériques depuis 2017.
Source : CoinsPaid