L’innovation ne s’applique pas uniquement aux forces du bien, comme en témoignent les actions récentes du groupe Lazarus qui a modernisé ses méthodes de piraterie. En s’appuyant sur des outils comme le ransomware Akira, ces cybercriminels visent cette fois les acteurs de la finance décentralisée (DeFi), notamment en usurpant l’identité de dirigeants de fonds d’investissement notoires dans le domaine.
Détails de l’usurpation récente par le groupe Lazarus
Le 28 avril 2024, une alerte a été lancée par Michael Koczwara, fondateur d’Intel-Ops, concernant une usurpation d’identité orchestrée par le groupe Lazarus. Leur stratégie consistait à se faire passer pour les employés d’une société de capital-risque travaillant avec les blockchains, nommément Fenbushi Capital, un fonds basé à Shangaï depuis 2015. L’objectif semble être de piéger des développeurs DeFi en les persuadant de négocier avec de faux investisseurs influents.
Identification rapide du compte frauduleux
Le faux profil, associé à un « Nevil Bolson » prétendant être associé fondateur chez Fenbushi Capital, a été identifié et exposé par le responsable de la sécurité des systèmes d’information de SlowMist, connu sous le pseudonyme 23pds. L’identification rapide du compte LinkedIn frauduleux a permis de déjouer la tentative d’escroquerie envers de potentiels projets DeFi.
Techniques de blanchiment d’argent du groupe Lazarus
Au-delà du simple vol ou de l’usurpation, le groupe Lazarus est également reconnu pour ses méthodes sophistiquées de blanchiment d’argent. Ils utilisent notamment des mixers, des services qui brouillent les origines des cryptomonnaies, pour couvrir les traces de leurs activités illégales et compliquer les efforts de traçabilité par les autorités.
Face à un adversaire aussi rusé et technologiquement avancé, la vigilance reste le meilleur rempart pour les investisseurs et les entités du monde des cryptomonnaies. Heureusement, l’évolution constante des outils de sécurité informatique et la coopération internationale continuent de jouer un rôle crucial dans la lutte contre ces menaces. Rester informé et prudent est donc essentiel, car même face à des défis, des solutions émergent pour renforcer la résilience de notre espace numérique.