Selon un communiqué publié sur X, le réseau social anciennement connu sous le nom de Twitter, l’incident s’est produit dans la matinée du samedi 23 septembre 2023, lorsque la base de données du fournisseur de services cloud de Mixin a été attaquée par des hackers. Après une vérification initiale, les fonds impliqués sont d’environ 200 millions de dollars américains :
Envoyé par Mixin
SlowMist a confirmé son rôle et le montant volé dans une publication distincte sur les réseaux sociaux. Mandiant, une filiale de Google spécialisée dans la réponse aux incidents, a également confirmé qu’elle assistait Mixin.
À propos de Mixin Network
Le site web de Mixin affirme que Mixin Network est une plate-forme Web3 open source, ultra-rapide et décentralisée pour apporter vitesse et évolutivité à la blockchain. Mixin permet aux blockchains de gagner des millions de TPS, une confirmation finale en moins d'une seconde, des frais de transaction nuls, une confidentialité améliorée et une extensibilité illimitée.
Mixin Network est un réseau PoS avec 26 nœuds complets. En tant que solution de portefeuille, il prend actuellement en charge 48 blockchains publiques, dont Bitcoin, Ethereum, Avalanche, Polkadot, etc. L'actif total du réseau dépasse le milliard de dollars américains. Mixin est également une plateforme financière complète avec des fonctions d'AMM, d'agrégation des échanges, d'ordres en attente sur les plateformes d'échange, de monnaie stable et impartiale, etc. Mixin Network se consacre à fournir aux utilisateurs une infrastructure blockchain décentralisée qui met toujours en avant la sécurité, la confidentialité et la décentralisation d'abord.
Des « vulnérabilités inhérentes » à la banque open source
Le vol met en évidence les « vulnérabilités inhérentes » à la banque open source, a déclaré James McQuiggan, défenseur de la sensibilisation à la sécurité chez KnowBe4. « Avec la banque open source, les cybercriminels iront toujours après l’argent, qu’il s’agisse d’une cryptomonnaie ou d’une monnaie naturelle », a déclaré McQuiggan. « Lorsqu’une violation se produit, les effets peuvent être profonds. Non seulement ils font face à des répercussions financières immédiates, mais les dommages se concentrent sur l’érosion de la confiance, qui peut prendre des années à se reconstruire ».
L’intrusion de Mixin intervient environ une semaine après qu’Elliptic ait attribué au groupe Lazarus de la Corée du Nord le vol de 54 millions de dollars à CoinEx, une autre bourse d'échange basée à Hong Kong, plus tôt ce mois-ci :
Le groupe Lazarus – l’organisation de piratage informatique d’élite de Corée du Nord – semble avoir récemment intensifié ses opérations, menant quatre attaques confirmées contre des entités cryptographiques depuis le 3 juin.
Désormais, ils sont soupçonnés d’avoir mené une cinquième attaque, ciblant cette fois la bourse d’échange cryptographique CoinEx le 12 septembre. En réponse à cela, la société a publié plusieurs tweets indiquant que des adresses de portefeuille suspectes sont toujours en cours d'identification et que, par conséquent, la valeur totale des fonds volés n'est pas encore connue, mais elle est actuellement estimée à environ 54 millions de dollars.
L'analyse d'Elliptic confirme qu'une partie des fonds volés à CoinEx ont été envoyés à une adresse utilisée par le groupe Lazarus pour blanchir les fonds volés sur Stake.com, bien que sur une blockchain différente. Suite à cela, les fonds ont été transférés vers Ethereum, en utilisant un pont précédemment utilisé par Lazarus, puis renvoyés à une adresse connue pour être contrôlée par le pirate informatique CoinEx.
Elliptic a déjà observé ce mélange de fonds provenant de piratages distincts de Lazarus, plus récemment lorsque la crypto a été volée sur Stake.com chevauchée avec des fonds volés sur Atomic Wallet.
Désormais, ils sont soupçonnés d’avoir mené une cinquième attaque, ciblant cette fois la bourse d’échange cryptographique CoinEx le 12 septembre. En réponse à cela, la société a publié plusieurs tweets indiquant que des adresses de portefeuille suspectes sont toujours en cours d'identification et que, par conséquent, la valeur totale des fonds volés n'est pas encore connue, mais elle est actuellement estimée à environ 54 millions de dollars.
L'analyse d'Elliptic confirme qu'une partie des fonds volés à CoinEx ont été envoyés à une adresse utilisée par le groupe Lazarus pour blanchir les fonds volés sur Stake.com, bien que sur une blockchain différente. Suite à cela, les fonds ont été transférés vers Ethereum, en utilisant un pont précédemment utilisé par Lazarus, puis renvoyés à une adresse connue pour être contrôlée par le pirate informatique CoinEx.
Elliptic a déjà observé ce mélange de fonds provenant de piratages distincts de Lazarus, plus récemment lorsque la crypto a été volée sur Stake.com chevauchée avec des fonds volés sur Atomic Wallet.
En 2022, plusieurs piratages très médiatisés ont été attribués à Lazarus, notamment les piratages du pont Horizon d'Harmony et du pont Ronin d'Axie Infinity, tous deux survenus au cours du premier semestre de l'année dernière. Entre cette date et juin de cette année, aucun braquage crypto majeur n’a été publiquement attribué à Lazarus. En conséquence, les différents piratages des 104 derniers jours représentent une intensification de l’activité du groupe de menace nord-coréen.
Le 3 juin 2023, les utilisateurs d’Atomic Wallet – un portefeuille de crypto-monnaie décentralisé non dépositaire – ont perdu plus de 100 millions de dollars. Elliptic a attribué ce piratage à Lazarus le 6 juin 2023, après avoir identifié plusieurs facteurs indiquant que le groupe menaçant nord-coréen en était responsable. Cette attribution a ensuite été confirmée par le FBI.
Le 22 juillet 2023, Lazarus a eu accès aux portefeuilles chauds appartenant à la plateforme de paiement chiffré CoinsPaid via une attaque d'ingénierie sociale réussie. Cet accès a permis aux attaquants de créer des demandes autorisées pour retirer environ 37,3 millions de dollars d’actifs cryptographiques des portefeuilles chauds de la plateforme. Le 26 juillet, CoinsPaid a publié un rapport affirmant que Lazarus était responsable de cette attaque. Cette attribution a ensuite été confirmée par le Federal Bureau of Investigation (FBI).
Le même jour, le 22 juillet, Lazarus a mené une autre attaque très médiatisée, cette fois contre le fournisseur de paiement crypto centralisé Alphapo, volant 60 millions de dollars en crypto-actifs. Les attaquants peuvent avoir obtenu l'accès via des clés privées précédemment compromises. Comme ci-dessus, le FBI a ensuite attribué cette attaque à Lazarus.
Le 4 septembre 2023, le casino crypto en ligne Stake.com a subi une attaque au cours de laquelle environ 41 millions de dollars en monnaie virtuelle ont été volés, probablement à cause d'une clé privée volée. Le FBI a publié un communiqué le 6 septembre confirmant que le groupe Lazarus était à l'origine de cette attaque.
Enfin, le 12 septembre 2023, l’échange crypto centralisé CoinEx a été victime d’un piratage, au cours duquel 54 millions de dollars ont été volés. Comme détaillé ci-dessus, un certain nombre de facteurs indiquent que Lazare est responsable de cette attaque.
Le 3 juin 2023, les utilisateurs d’Atomic Wallet – un portefeuille de crypto-monnaie décentralisé non dépositaire – ont perdu plus de 100 millions de dollars. Elliptic a attribué ce piratage à Lazarus le 6 juin 2023, après avoir identifié plusieurs facteurs indiquant que le groupe menaçant nord-coréen en était responsable. Cette attribution a ensuite été confirmée par le FBI.
Le 22 juillet 2023, Lazarus a eu accès aux portefeuilles chauds appartenant à la plateforme de paiement chiffré CoinsPaid via une attaque d'ingénierie sociale réussie. Cet accès a permis aux attaquants de créer des demandes autorisées pour retirer environ 37,3 millions de dollars d’actifs cryptographiques des portefeuilles chauds de la plateforme. Le 26 juillet, CoinsPaid a publié un rapport affirmant que Lazarus était responsable de cette attaque. Cette attribution a ensuite été confirmée par le Federal Bureau of Investigation (FBI).
Le même jour, le 22 juillet, Lazarus a mené une autre attaque très médiatisée, cette fois contre le fournisseur de paiement crypto centralisé Alphapo, volant 60 millions de dollars en crypto-actifs. Les attaquants peuvent avoir obtenu l'accès via des clés privées précédemment compromises. Comme ci-dessus, le FBI a ensuite attribué cette attaque à Lazarus.
Le 4 septembre 2023, le casino crypto en ligne Stake.com a subi une attaque au cours de laquelle environ 41 millions de dollars en monnaie virtuelle ont été volés, probablement à cause d'une clé privée volée. Le FBI a publié un communiqué le 6 septembre confirmant que le groupe Lazarus était à l'origine de cette attaque.
Enfin, le 12 septembre 2023, l’échange crypto centralisé CoinEx a été victime d’un piratage, au cours duquel 54 millions de dollars ont été volés. Comme détaillé ci-dessus, un certain nombre de facteurs indiquent que Lazare est responsable de cette attaque.
Et vous ?
Que pensez-vous de la sécurité des plateformes de finance décentralisée (defi) ? Faites-vous confiance à ces projets pour gérer vos actifs numériques ?
Quelles sont les mesures que Mixin devrait prendre pour indemniser ses utilisateurs et restaurer sa réputation après le piratage ? Pensez-vous que le fondateur de Mixin, Feng Xiaodong, devrait être totalement transparent sur les circonstances du vol même si l'enquête n'est pas terminée ? Pourquoi ?
Comment les autorités devraient-elles réagir face à ces incidents de cybercriminalité impliquant des cryptomonnaies ? Quels sont les défis et les opportunités pour la régulation et la coopération internationale dans ce domaine ?
Quel est l’avenir des cryptomonnaies et de la blockchain ? Pensez-vous que ces technologies vont révolutionner le secteur financier ou qu’elles sont trop risquées et volatiles pour être adoptées à grande échelle ?