Investing.com - Le groupe nord coréen Lazarus Group imite des sociétés de capital-risque et des banques pour voler des crypto-monnaies, selon un rapport de la société de cybersécurité Kaspersky. Ce groupe de cybercriminels parrainé par l'État, qui était à l'origine du piratage de 625 millions de dollars d'Axie Infinity en avril, crée des domaines qui se présentent comme des sociétés japonaises, américaines et vietnamiennes bien connues.
Selon Kaspersky, le sous-groupe BlueNoroff de Lazarus utilise de nouveaux types de méthodes de diffusion de logiciels malveillants qui contournent les avertissements de sécurité concernant le téléchargement de contenu. Ils peuvent ensuite "intercepter les gros transferts de crypto-monnaies, en changeant l'adresse du destinataire et en poussant le montant du transfert à la limite, vidant essentiellement le compte en une seule transaction."
Kaspersky a déclaré que l'année 2023 sera marquée par des cyberattaques d'une puissance sans précédent, et que les entreprises doivent s'efforcer de renforcer leurs mesures de sécurité.
Selon TRM Labs, la Corée du Nord serait responsable de plus d'un milliard de dollars sur les 3,7 milliards de dollars records escroqués par les pirates de crypto-monnaies du monde entier au cours de l'année 2022.
"Quand vous parlez de milliards de dollars et de la Corée du Nord, vous parlez d'un pays dont le PIB est essentiellement nul, donc ils ont essentiellement créé une économie de blanchiment de crypto-monnaie et nous savons que ces fonds ne vont pas financer un style de vie. Ils seront utilisés pour la prolifération nucléaire ou les systèmes de missiles balistiques. En 2022, ces piratages sont passés d'un problème d'application de la loi à un problème de sécurité nationale."
Si le crash de FTX et l'hiver crypto ont fait la une, les entreprises de crypto-monnaies ont été attaquées à une "vitesse et une échelle alarmantes".