La plateforme de paiement en cryptomonnaies Coinspaid, accuse Lazarus Group, un groupe de cybercriminels nord-coréen, d’avoir orchestré le hack de 37,3 millions de dollars dont elle a été victime le 22 juillet dernier. Pour prévenir de futures attaques de cet acabit, Coinspaid a invité les acteurs majeurs de l’écosystème à se réunir pour élaborer des solutions.
CoinsPaid victime de Lazarus Group ?
CoinsPaid, une plateforme de solutions de paiement en cryptomonnaies, accuse Lazarus Group d’être derrière le hack à 37,3 millions de dollars qu’elle a subi le 22 juillet dernier. Selon le dernier communiqué de CoinsPaid, les fonds volés ont pu être traqués à l’aide de la transparence de la blockchain et de l’aide de divers organismes tels que Chainalysis, Crystal, Match Systems, Valkyrieinves ou encore Binance.
Par ailleurs, bien que le montant ici dérobé soit considérable, CoinsPaid pense que le groupe de cybercriminels nord-coréen Lazarus devait s’attendre à mettre la main sur un butin bien plus conséquent. Effectivement, il semblerait que les équipes techniques de la plateforme soient parvenues à minimiser les dégâts, bien que la structure du système ait été endommagée, selon le PDG Max Krupyshev :
« Après le temps d’arrêt partiel, nos services sont en train de se remettre en route un par un dans le nouvel environnement sécurisé. Nous nous attendons à ce qu’il faille encore quelques jours pour régler des détails mineurs et garantir le bon fonctionnement du système. »
CoinsPaid assure que les fonds de ses clients sont en sécurité, ce qui était sa « priorité numéro un ». Naturellement, l’entreprise admet toutefois que ce hack a eu un impact sur sa trésorerie, mais qu’elle continuera malgré tout de développer de nouveaux produits :
« CoinsPaid se rétablira et continuera à fournir des solutions de paiement innovantes de premier ordre malgré l’incident. Nous sommes convaincus que les pirates n’échapperont pas à la justice. »
👉 Soyez maitre de vos cryptomonnaies avec le portefeuille ultra-sécurisé ZenGo
Découvrir Zengo
Les hackers nord-coréens, fléau de la crypto
Comme l’explique CoinsPaid dans son propre communiqué, Lazarus Group est un groupe de hackers nord-coréen qui a déjà commis de très nombreux méfaits, notamment au détriment de Sony (81 millions de dollars) ou de la banque centrale du Bangladesh (101 millions de dollars), et qui s’est illustré à travers de grandes attaques menées à l’échelle internationale.
Mais depuis 2017, Lazarus Group officie également sur le marché des cryptomonnaies, et s’est d’ailleurs vu attribuer à cet égard le record du hack le plus important de l’histoire, à savoir celui du bridge Ronin au mois de mars 2022, pour plus de 620 millions de dollars. Dernièrement, le FBI l’a également accusé d’avoir mené le hack à 100 millions de dollars sur le bridge Harmony au côté du groupe APT38, nord-coréen également.
À ce titre, CoinsPaid va organiser une table ronde « avec toutes les victimes de Lazarus Group » dans l’optique d’empêcher de futures attaques de ce type. Par ailleurs, la plateforme a invité des acteurs majeurs de l’écosystème crypto tels que Binance, Kraken, Coinbase, Bitfinex et OKX à participer à ce processus.
En parallèle, CoinsPaid a déposé un rapport auprès des autorités estoniennes afin qu’une enquête soit ouverte.
👉 Pour aller plus loin – Corée du Sud : une unité spéciale créée pour lutter contre les crimes liés aux monnaies numériques
Le meilleur moyen de sécuriser vos cryptomonnaies 🔒
Achetez, échangez, faites fructifier et gérez plus de 5 500 cryptos
Source : Communiqué
Newsletter 🍞
Recevez un récapitulatif de l’actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n’y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l’AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.