Atomic Wallet, Lazarus derrière le hack de 35 millions $

Les utilisateurs d’Atomic Wallet ont récemment subi une perte de fonds inattendue, comme nous l’avons rapporté sur Coinpri. Cependant, Elliptic, une entreprise spécialisée dans la détection des activités frauduleuses dans le domaine des cryptomonnaies, a révélé que le célèbre groupe de hackers nord-coréens, Lazarus, serait derrière cette attaque.

Lazarus, les pirates derrière le vol de 35 millions de dollars sur Atomic Wallet

Ce week-end, Atomic Wallet a été victime d’une attaque dévastatrice qui a entraîné une perte de plus de 35 millions de dollars pour ses utilisateurs. Les portefeuilles se sont retrouvés soudainement vides, plongeant les utilisateurs dans une détresse totale. Les dernières révélations d’Elliptic pointent du doigt le célèbre groupe de hackers nord-coréens, Lazarus, connu pour ses multiples attaques informatiques.

https://twitter.com/atomicwallet/status/1665550651735023616?s=46&t=1iD6mYvQJoFAHrJvYhgrYg

En effet, une enquête approfondie menée par Elliptic révèle que les fonds volés ont été acheminés vers Sinbad, un mixeur de cryptomonnaies successeur de Blender.io, déjà sanctionné par le passé. L’utilisation de Sinbad par le groupe Lazarus n’est pas surprenante, puisqu’il a été rapporté que ce groupe de pirates le privilégie désormais.

De plus, des liens solides ont été établis entre les portefeuilles contenant les cryptos volés et les attaques précédentes attribuées à Lazarus, confirmant ainsi leur implication dans cette affaire. Le mode opératoire ne laisse aucun doute quant à l’implication du groupe Lazarus.

Selon ZachXBT, un enquêteur blockchain mentionné par Elliptic, le montant volé par ce groupe de hackers est estimé à environ 35 millions de dollars, comprenant différentes cryptomonnaies telles que le bitcoin (BTC), l’éther (ETH), le tether (USDT), le dogecoin (DOGE), le litecoin (LTC), le BNB coin (BNB), le polygon (MATIC) et l’USDT basé sur Tron.

Atomic Wallet, une cible fréquente pour les hackers ?

Il n’est pas surprenant que le portefeuille Atomic Wallet soit vulnérable aux attaques, puisque l’entreprise d’audit de sécurité, Least Authority, avait déjà signalé l’année précédente des vulnérabilités potentielles au sein de leur système.  

Les vulnérabilités identifiées au sein d’Atomic Wallet comprenaient :

  • Des problèmes liés à la mise en œuvre de la cryptographie.
  • Le non-respect des meilleures pratiques de conception du portefeuille.
  • Une documentation de projet insuffisante.
  • Une utilisation incorrecte du framework Electron pour la création d’applications de bureau.

Toutefois, l’équipe d‘Atomic Wallet a réagi de manière proactive en collaborant étroitement avec les utilisateurs affectés et des sociétés spécialisées dans l’analyse de la blockchain, telles que Chainalysis, Crystal et Elliptic, afin de retracer les fonds volés. Grâce à la coopération de ces acteurs, une partie des fonds a déjà été récupérée et bloquée.

Le PDG d’Atomic Wallet, Konstantin Gladych, a souligné que cette attaque avait été menée par une équipe de pirates professionnels qui utilisaient des scripts, divisaient les fonds et utilisaient des mixeurs.

Malgré les vulnérabilités initiales, l’équipe d’Atomic Wallet a pris des mesures concrètes pour réagir à cette situation et collaborer avec des experts du domaine. Ces efforts sont indispensables pour restaurer la confiance des utilisateurs et renforcer la sécurité de la plateforme. Hélas, ça ne rendra pas leur argent à certaines victimes… N’oubliez pas de toujours diversifier le lieu de stockage de vos fonds. Il vaut mieux plusieurs wallets remplis, qu’un seul wallet vide.