Le groupe Lazarus échoue dans sa tentative de piratage de BitMEX

Alors que les enlèvements cryptos submergent les médias français, les attaques cybercriminelles ne ralentissent pas pour autant. La plateforme BitMEX a en effet été la cible d’une attaque cybernétique ce vendredi 30 mai. Déjouée grâce à la réactivité de l’équipe, cette tentative de hack a été analysée et a révélé que le groupe Lazarus était derrière.

Une attaque déjouée de peu

Hier, la plateforme de trading crypto a failli être victime d’une attaque ingénieuse. Un employé de la plateforme a reçu un message frauduleux sur LinkedIn qui aurait pu coûter cher à l’exchange. En effet, ce message proposait une opportunité de collaboration pour un projet NFT Web3. Une demande qui aurait pu séduire, mais qui a directement attiré la méfiance de l’employé.

Il comprenait en fait un lien vers un répertoire GitHub privé avec un projet Next.js/React. Le groupe de hackers comptait pousser l’employé à exécuter le code, mais à la place, il a alerté la sécurité. Une décision judicieuse qui a permis à l’équipe de BitMEX d’éviter l’attaque.

L’identification du groupe Lazarus

En effet, l’analyse du code a révélé qu’un malware était présent dans le programme. Ce malware avait pour objectif de voler des métadonnées (OS, IP, géolocalisation) pour les envoyer vers une instance Supabase. De plus, certaines parties du code ressemblaient à la campagne BeaverTail. Cela a alors permis de faire un lien avec les hackers nord-coréens qui ont d’ailleurs laissé quelques traces.

En plus de ce bout de code réutilisé, l’analyse a révélé certaines adresses IP réelles des attaquants. Un certain « Victor » est par exemple lié à l’adresse IP 223.104.144.97. Cette erreur de Lazarus risque fortement de faire avancer les experts en cybersécurité dans la traque de ce groupe.

Pour l’analyse détaillée du code utilisé, des adresses IP identifiées et du lien avec Lazarus, n’hésitez pas à lire le compte rendu des experts en cybersécurité de BitMEX.

Réponse de BitMEX et conséquences pour l’écosystème crypto

Suite à cette attaque finement déjouée, la plateforme s’est empressée de communiquer sur X son succès. Avec un ton moqueur, l’équipe n’a pas hésité à mettre en garde sur les liens de collaboration Web3. Dans la suite du post, BitMEX n’hésite également pas à humilier le groupe Lazarus en disant qu’ils ont exposé leur tactique et commis une grave erreur de sécurité.

Il est vrai que ce groupe de hackers nord-coréens fait trembler l’écosystème crypto ces derniers temps. Avec le hack récent de Bybit de plus d’1,5 milliard de dollars, il ne faut pas oublier non plus qu’ils sont à l’origine de divers hacks de plusieurs dizaines de millions de dollars depuis 2014. Des chiffres qui font froid dans le dos quand on sait que la sécurité est de mise dans le domaine crypto.

Heureusement, les récentes découvertes permises grâce à l’équipe de sécurité de BitMEX pourraient faire avancer grandement les choses. C’est maintenant au tour des experts comme ZachXBT de faire parler leur expérience.

Cette petite victoire face au groupe Lazarus pourrait donc signer le début d’une ère plus sûre pour l’écosystème crypto. Avec les enlèvements récents, la communauté semble plus que jamais soudée pour lutter contre les malfaiteurs. Une bonne nouvelle dans un climat aussi tendu.

Sur le même sujet :

• Le Pakistan lance sa réserve stratégique bitcoin : l’adoption crypto continue
• La SEC abandonne les poursuites contre Binance et son fondateur CZ
• Elon Musk quitte DOGE et annulation des tarifs douaniers de Trump : Conséquences pour les marchés ?