Cyberattaque sur CoinDCX
Une cyberattaque ciblant l’échange de crypto-monnaies indien CoinDCX a conduit à une perte de 44,2 millions de dollars, attribuée au groupe Lazarus de Corée du Nord. Cette information a été rapportée par CryptoSlate, citant Deddy Lavid, PDG de Cyvers.
Lavid a souligné que les méthodes utilisées par les attaquants étaient très similaires à celles observées lors d’opérations antérieures menées par des hackers nord-coréens.
Parmi les caractéristiques distinctives de leurs tactiques, on trouve l’utilisation du cryptomélangeur Tornado Cash et des ponts inter-chaînes pour dissimuler le flux des fonds.
Détails de l’attaque
Le 19 juillet, CoinDCX a signalé la compromission d’un compte interne utilisé pour fournir de la liquidité sur une plateforme tierce. Lavid a émis l’hypothèse que les attaquants avaient pu accéder au backend grâce à des clés API non sécurisées, des paramètres système inappropriés ou des vulnérabilités dans les autorisations de compte.
Une fois à l’intérieur, ils ont exploité des privilèges de compte légitimes pour transférer des actifs de Solana à Ethereum, avant de blanchir les fonds via Tornado Cash.
Réactions et mesures prises
Selon Lavid, la sophistication de l’attaque et la connaissance approfondie des mécanismes de liquidité sur les échanges centralisés indiquent l’implication de cybercriminels très expérimentés et bien organisés.
Le co-fondateur de CoinDCX, Sumit Gupta, a confirmé que les actifs des utilisateurs n’avaient pas été affectés par le piratage et que l’entreprise avait déjà couvert toutes les pertes avec ses propres fonds. L’échange a également annoncé un programme de récompense, offrant une prime de 25 % pour tout montant récupéré.
« Plus que de récupérer les fonds volés, ce qui est important pour nous est d’identifier et d’attraper les attaquants, car de telles choses ne devraient plus se reproduire, ni avec nous, ni avec quiconque dans l’industrie, » a souligné Gupta.
