Lazarus dans le mur : l’échec cuisant d’une attaque contre BitMEX

Le groupe Lazarus, tristement célèbre pour ses cyberattaques, vient de se prendre une claque numérique. Leur tentative de piratage sur BitMEX a tourné court—une victoire (rare) pour la sécurité crypto.

Malgré des moyens sophistiqués, les hackers n’ont pas réussi à franchir les défenses de l’exchange. Preuve que même les requins de la finance décentralisée ont parfois des dents.

Cerise sur le blockchain : cet échec intervient alors que le cours du BTC repart à la hausse. Coïncidence ? Les traders, trop occupés à surfer sur la volatilité, n’ont probablement même pas remarqué l’alerte.

Une attaque déjouée de peu

Hier, la plateforme de trading crypto a failli être victime d’une attaque ingénieuse. Un employé de la plateforme a reçu un messagesur LinkedIn qui aurait pu coûter cher à l’exchange. En effet, ce message proposait une opportunité de collaboration pour un projet. Une demande qui aurait pu séduire, mais qui a directement attiré la méfiance de l’employé.

Il comprenait en fait un lien vers un répertoire GitHub privé avec un projet Next.js/React. Le groupe de hackers comptait pousser l’employé à, mais à la place, il a alerté la sécurité. Une décision judicieuse qui a permis à l’équipe de BitMEX d’éviter l’attaque.

L’identification du groupe Lazarus

En effet, l’analyse du code a révélé qu’un malware était présent dans le programme. Ce malware avait pour objectif de voler despour les envoyer vers une instance Supabase. De plus, certaines parties du code ressemblaient à la campagne BeaverTail. Cela a alors permis de faire un lien avec les hackers nord-coréens qui ont d’ailleurs laissé.

En plus de ce bout de code réutilisé, l’analyse a révélé certaines adresses ip réelles des attaquants. Un certain « Victor » est par exemple lié à l’adresse IP. Cette erreur de Lazarus risque fortement de faire avancer les experts en cybersécurité dans la traque de ce groupe.

Pour l’analyse détaillée du code utilisé, des adresses IP identifiées et du lien avec Lazarus, n’hésitez pas à lire le compte rendu desde BitMEX.

Réponse de BitMEX et conséquences pour l’écosystème crypto

Think twice before clicking that "Web3 collab" link!

Our security team just thwarted a Lazarus Group phishing attempt, exposing their tactics AND a major OPSEC fail.

We’re now on their tail, watching their screw-ups.

Stay safe, stay vigilant!

Read the full story:… pic.twitter.com/pgIBFh4ojb

Suite à cette attaque finement déjouée, la plateforme s’est empressée de communiquer sur X son succès. Avec un ton moqueur, l’équipe n’a pas hésité à mettre en garde sur les liens de collaboration Web3. Dans la suite du post, BitMEX n’hésite également pas à humilier le groupe Lazarus en disant qu’ils ont exposé leur tactique et commis une.

Il est vrai que ce groupe de hackers nord-coréens fait trembler l’écosystème crypto ces derniers temps. Avec le hack récent de Bybit de plus d’, il ne faut pas oublier non plus qu’ils sont à l’origine de divers hacks de plusieurs dizaines de millions de dollars depuis. Des chiffres qui font froid dans le dos quand on sait que la sécurité est de mise dans le domaine crypto.

Heureusement, les récentes découvertes permises grâce à l’équipe de sécurité de BitMEX pourraient faire avancer grandement les choses. C’est maintenant au tour des experts comme ZachXBT de faire parler leur expérience.

Cette petite victoire face au groupe Lazarus pourrait donc signer le début d’une èrepour l’écosystème crypto. Avec les enlèvements récents, la communauté semble plus que jamais soudée pour lutter contre les malfaiteurs. Une bonne nouvelle dans un climat aussi tendu.

Sur le même sujet :

• Le Pakistan lance sa réserve stratégique bitcoin : l’adoption crypto continue
• La SEC abandonne les poursuites contre Binance et son fondateur CZ
• Elon Musk quitte DOGE et annulation des tarifs douaniers de Trump : Conséquences pour les marchés ?