Le groupe nord-coréen présumé derrière une attaque qui a ciblé Atomic Wallet plus tôt ce mois-ci a maintenant empoché plus de 100 millions de dollars en crypto volée, a déclaré aujourd'hui la société d'analyse de blockchain Elliptic.

Des cybercriminels ont piraté Atomic Wallet, un portefeuille auto-géré et décentralisé, le 3 juin, prenant à l'époque des jetons numériques d'une valeur de 35 millions de dollars.

Elliptic a attribué l'attaque au syndicat du cybercrime Lazarus Group, qui aurait volé plus de 2 milliards de dollars dans ses piratages prolifiques.

Le montant volé a maintenant presque triplé - et Atomic Wallet n'a toujours pas donné d'explication aux clients, a déclaré Elliptic dans un article de blog mardi. Selon Elliptic, la somme volée s'élève maintenant à plus de 100 millions de dollars.

Atomic Wallet, basé en Estonie, qui permet aux clients de stocker des crypto-monnaies comme Bitcoin et Ethereum, a tweeté pour la dernière fois sur le piratage le 7 juin, en disant qu'il avait engagé la société d'analyse de blockchain Chainalysis pour retracer les fonds volés. L'équipe d'Atomic Wallet ne semble pas avoir communiqué du tout sur son compte Twitter depuis l'envoi de ce tweet.

Elliptic a déclaré mardi qu'elle gelait les fonds volés. «Notre équipe s'est associée à plusieurs enquêteurs et échanges dans le monde entier pour retracer et geler les fonds volés», a déclaré la société. «Cela a conduit à la confiscation de plus d'un million de dollars d'actifs volés.»

Il a ajouté que les pirates ont depuis commencé à utiliser l'échange de crypto-monnaie russe sanctionné Garantex pour blanchir les actifs volés. 

Le groupe Lazarus a fait la une des journaux l'année dernière lorsque le département du Trésor américain a sanctionné l'application de mélange de pièces Tornado Cash. 

Les autorités fédérales ont sanctionné l'application car elles ont déclaré que des criminels, comme le groupe de piratage parrainé par l'État Lazarus, l'utilisaient pour blanchir de l'argent sale. Le groupe a également été lié au piratage de 100 millions de dollars du pont Harmony en juin 2022 et au piratage de 190 millions de dollars du pont Nomad un mois plus tard. 

En décembre de l'année dernière, des rapports ont commencé à circuler selon lesquels le groupe Lazarus se faisait passer pour une société de capital-risque dans le but de propager des logiciels malveillants. La société de cybersécurité Kaspersky a déclaré dans un rapport que BlueNoroff, le nom donné au groupe Lazarus, «a créé de nombreux faux domaines se faisant passer pour des sociétés de capital-risque et des banques».

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.