Un mystérieux vendeur commercialise des cryptomonnaies à prix réduit sur Telegram. D’après une enquête, ces cryptodevises font partie des actifs volés lors des piratages de CoinEx et de Stake, survenus le mois dernier.
Début du mois de septembre 2023, CoinEx, une plateforme d’échange de cryptomonnaies, a été victime d’une attaque informatique. L’exchange explique avoir identifié des « retraits anormaux » sur plusieurs adresses blockchain. Une kyrielle de portefeuilles a été siphonnée.
À lire aussi : 35 millions de dollars en cryptos ont disparu – les conséquences inattendues du hack de LastPass
Retour sur le hack de CoinEx et Stake
Les pirates sont parvenus à dérober 28 millions de dollars en cryptoactifs avant que CoinEx ne puisse réagir. Alors que le token officiel de la plateforme, le CET, dévissait, l’exchange a rapidement assuré que toutes les victimes allaient être intégralement remboursées de leurs pertes. En parallèle, les retraits et les transferts ont été momentanément suspendus.
Un peu plus tôt, la plateforme de pari Stake a également été prise pour cible. Des cybercriminels ont volé plus de 40 millions de dollars en quelques heures. De l’Ether, de l’USDT, de l’USDC et du DAI ont été transférés sur des adresses détenues par les pirates. Pour brouiller les pistes, les actifs volés ont été répartis sur une pléthore d’adresses différentes.
Rapidement, les soupçons se sont dirigés vers les hackers nord-coréens de Lazarus. Aux yeux du FBI, Lazarus est en effet responsable de l’offensive sur Stake. Financés par le gouvernement de Kim Jong-Un, les pirates sont responsables des plus gros piratages ayant visé le monde des cryptomonnaies au cours des dernières années. En 2023, ils ont d’ailleurs dérobé plus de 230 millions de cryptodevises. Le butin total des hackers s’élève à plus de deux milliards de dollars.
Dans une FAQ publiée peu après l’attaque, CoinEx révèle qu’il est probable que les pirates aient obtenu « les clés privées » des wallets « qui stockent temporairement les actifs de l’échange pour faciliter les transactions ». Contredisant de nombreux experts en sécurité, Stake affirme de son côté que les clés privées de ses portefeuilles n’ont pas été compromises.
Des cryptos au rabais
Quelques semaines après ces deux piratages, les chercheurs de Match System ont remonté la trace d’une partie des cryptomonnaies volées. Apparemment, un individu vend une portion du butin sur Telegram de pair à pair. Il s’agit vraisemblablement d’une opération de blanchiment d’argent visant à échapper aux autorités. Comme le rapporte CoinTelegraph, Match System a pu confirmer que le vendeur dispose de plus de 6 millions de dollars en cryptomonnaies sur son wallet.
« Sur la base des informations disponibles, il est logique de supposer qu’il s’agit de fonds provenant de sociétés CoinEx ou Stake », explique Match System à CoinTelegraph.
Pour attirer les acheteurs, celui-ci propose les devises numériques à des prix plus bas que ceux du marché. En clair, les cryptomonnaies sont vendues au rabais, permettant à l’acheteur de dégager rapidement des bénéfices. Sur Telegram, le vendeur promet en effet une réduction de 3 % sur le prix des tokens.
Sans grande surprise, les cryptomonnaies affichées à prix cassé ont rapidement été échangées. Tous les actifs proposés ont été vendus à des investisseurs en un temps record. Le vendeur, qui précise travailler pour le compte d’un mystérieux contact, indique que d’autres cryptomonnaies à bas prix seront commercialisées dans les trois semaines à venir. Après enquête, Match System estime que le vendeur est associé au gang à l’origine des piratages.
Pour brouiller les pistes, les pirates se sont également tournés vers Sinbad et Wasabi, deux services de mixage de cryptomonnaies. Ceux-ci permettent d’anonymiser les transactions et d’empêcher les enquêteurs, notamment ceux du FBI, de remonter jusqu’aux wallets des cybercriminels. D’après une enquête de Chainalysis, les pirates de Lazarus se sont déjà massivement servis de Sinbad par le passé, ce qui renforce la thèse de l’implication nord-coréenne.
Hausse des piratages
Le nombre de piratages visant des infrastructures du monde des cryptomonnaies est en forte hausse. Selon l’entreprise d’audit CertiK, 329 millions de dollars en cryptoactifs ont été volés durant des hacks en septembre 2023, en forte augmentation par rapport à l’été et l’année dernière.
Les chiffres du troisième trimestre de l’année, partagés par les experts d’Immunefi, abondent dans le même sens. Lors de la période, les chercheurs ont enregistré 76 attaques, contre seulement 30 un an plus tôt. En un an, le nombre d’offensives contre des services crypto a grimpé de plus de 150 %.
Le mois de septembre a surtout été marqué par le hack du Mixin Network, un protocole de la finance décentralisée. En s’attaquant à l’hébergeur de la base de données du réseau, des hackers se sont envolés avec plus de 200 millions de dollars. Là encore, Lazarus est soupçonné d’avoir diligenté l’attaque. Pour Immunefi, le gang est d’ailleurs responsable de 30 % des hacks recensés ce trimestre.
Source :
CoinTelegraph