Derrière le vol de 1,4 milliard de dollars en cryptomonnaies : l’ordinateur d’un développeur hacker "pris sur le fait", les détails internes de l’opération révélés pour la première fois

2025-12-05 15:20:22

[Crypto World] La société de cybersécurité Hudson Rock a récemment fait quelque chose d’assez intéressant : en analysant un journal de logiciels malveillants, ils sont tombés par hasard sur une grosse révélation.

Voici ce qui s’est passé : alors que les chercheurs examinaient les enregistrements du programme voleur d’informations LummaC2, ils ont découvert qu’un ordinateur infecté semblait suspect. Le propriétaire de ce dispositif ? Il s’agirait très probablement du programmeur qui écrit du code malveillant pour le groupe officiel de hackers nord-coréens. Plus impressionnant encore, cette machine aurait servi à établir l’infrastructure de l’attaque ayant mené, en février dernier, au vol de 1,4 milliard de dollars sur une grande plateforme d’échange.

En creusant davantage, ils ont constaté que les identifiants de connexion stockés sur cet ordinateur correspondaient aux domaines de fausses plateformes d’échange enregistrés avant l’attaque. Côté matériel, le hacker ne s’est pas privé : Visual Studio, Enigma Protector et d’autres outils de développement professionnels, ainsi qu’une panoplie de logiciels de communication comme Astrill VPN, Slack et Telegram.

D’après l’historique de navigation, l’attaquant a acheté des domaines exprès pour le phishing et préparé de faux installateurs Zoom comme appâts. Cette fuite rare permet au grand public d’entrevoir comment ces équipes nationales de hackers partagent leurs ressources et collaborent pour mener leurs opérations. On peut presque confirmer que cette affaire de vol massif a été orchestrée par une équipe professionnelle parfaitement organisée.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

19 J'aime

Récompense
19
6
Reposter
Partager

Commentaire

0/400

ZeroRushCaptain

· Il y a 22h

Putain, ce hacker dépense encore plus que moi, il a toute une panoplie d’outils pro, alors que moi je me casse la tête à chasser les logiciels gratuits pour “buy the dip”. Avec ce genre d’indicateur à contre-courant, les grosses plateformes devraient vite checker leurs défenses, sinon le prochain à perdre 1,4 milliard, ce sera qui ? L’argent que les Nord-Coréens gagnent en écrivant du code malveillant doit sûrement dépasser tous mes profits de trading en un an… Le fait que son ordi ait été intercepté prouve que même les hackers les plus chevronnés ne peuvent pas échapper à la lumière d’une caméra, ça me donne une étrange consolation. Ce gars s’est fait choper en utilisant Astrill VPN, alors que moi, même avec mon “VPN magique”, je me fais ponctionner tous les jours… Une seule enquête a permis de remonter toute une moitié de la filière du black market, la capacité d’investigation de Hudson Rock est vraiment impressionnante, encore plus affûtée que mon flair pour les marchés.

Voir l'originalRépondre0

DaoResearcher

· 12-06 01:19

D'après les données, la valeur de traçabilité de ce vol de cryptomonnaies de 1,4 milliard de dollars dépasse largement les attentes : Hudson Rock n'a pas seulement identifié par inadvertance l'attaquant, mais a également révélé le fonctionnement et la chaîne de gouvernance de l'ensemble du secteur criminel. Il est à noter que le détail concernant la connexion des identifiants dans les logs LummaC2 à des domaines pirates reflète en réalité un système de division du travail hautement organisé, ce qui n'est pas sans rappeler certains mécanismes de gestion des permissions dans les DAO : dans les deux cas, il s'agit d'un jeu économique autour de l'authentification et du contrôle d'accès. En d'autres termes, le mode de fonctionnement des groupes de hackers nord-coréens est, dans une certaine mesure, un "DAO d'attaque" illégal, dont le mécanisme d'incitation est simplement inversé.

Voir l'originalRépondre0

GamefiGreenie

· 12-05 15:47

Putain, ce hacker est vraiment trop arrogant, il stocke directement les infos de connexion sur son propre ordinateur... Ce n’est pas juste tendre les preuves aux autorités ? C’est vraiment vrai que certains sont naïfs et ont trop d’argent, ils arrivent à voler 1,4 milliard puis se font attraper comme ça. Les hackers nord-coréens, c’est ce niveau ? Ils sont là pour nous faire un spectacle ou quoi ? Hudson Rock va faire le buzz maintenant, ils viennent carrément de résoudre une grosse affaire. Au fait, ce gars avait un ensemble d’outils de développement hyper complet, pas étonnant qu’il puisse écrire des codes malveillants aussi complexes. On dirait que la gestion interne des groupes de hackers nord-coréens n’est pas terrible non plus, ils laissent les développeurs faire n’importe quoi... Mais bon, il faut avouer qu’il faut du talent pour voler 1,4 milliard, c’est juste qu’ils sont nuls en contre-espionnage. Là, il va sûrement y avoir une nouvelle vague de ventes massives de tokens, la sécurité des exchanges c’est vraiment une blague.

Voir l'originalRépondre0

GrayscaleArbitrageur

· 12-05 15:47

Putain, ce hacker a vraiment été trop négligent, il s'est fait avoir à cause de ses propres machines zombies. 1,4 milliard de dollars, ça a vraiment été déterré comme ça ? Les Nord-Coréens doivent être furax. Là, ça devient intéressant, on a identifié la personne précise, Hudson Rock, c’est carrément une scène de CSI. Ils n’ont pas hésité à mettre le paquet, même Enigma Protector était utilisé, et pourtant ça finit en ruine sociale. Je comprends maintenant pourquoi la crypto ne peut pas les arrêter, la racine du problème est là. Un mec qui fait une erreur aussi basique peut quand même monter une arnaque à 1,4 milliard ? C’est de plus en plus dingue. Même avec un VPN, il s’est fait avoir, ça veut dire quoi ? Il y a toujours plus malin que soi. Faut vraiment que je vérifie mon wallet, ces types sont vraiment partout. Hudson Rock remonte la pente grâce à ça, et la cyber-sécurité, elle est où ?

Voir l'originalRépondre0

bridgeOops

· 12-05 15:46

Putain, l’ordinateur des hackers nord-coréens a été déchiffré ? C’est vraiment dingue, on dirait un film d’espionnage. D’ailleurs, ce type utilisait des outils de développement pros de grands éditeurs, et voilà qu’une affaire de 1,4 milliard de dollars ressort comme ça. Ils analysaient les journaux de malwares, et ont directement chopé le cerveau derrière tout ça, bien joué Hudson Rock ! Si c’est vrai, ça va faire exploser la communauté sécurité. Les processus des groupes de hackers nord-coréens sont aussi laxistes ? Faut avouer, le nom de domaine d’un exchange contrefait qui correspond aux identifiants de connexion… le niveau d’opsec de ce groupe de hackers laisse vraiment à désirer.

Voir l'originalRépondre0

RektRecorder

· 12-05 15:31

Putain, les hackers nord-coréens sont si nuls que ça ? Ils écrivent leur code malveillant sur leurs propres appareils sans même installer un VPN, ils se sont complètement exposés. 1,4 milliard envolés, c’est tout ? On dirait qu’un ado un peu geek pourrait faire ça de façon bien plus discrète. Les hackers ont une config de développeur super pro, mais ils se sont quand même fait choper, ça veut dire quoi... Voilà pourquoi je ne touche jamais aux exchanges centralisés, c’est abusé. Trop naïfs et trop d’argent ? Oser utiliser son propre ordi pour un coup pareil. Hudson Rock a bien assuré cette fois, cette info va faire du bruit un moment. Imagine le visage du hacker en voyant la news, haha... Même les techniques les plus folles finissent par être révélées, la blockchain n’oublie jamais.

Voir l'originalRépondre0

Sujets populairesAfficher plus
#JoinGrowthPointsDrawToWiniPhone17
283.44K Popularité
#DecemberMarketOutlook
88.51K Popularité
#PostonSquaretoEarn$50
15.71K Popularité
#LINKETFToLaunch
12.39K Popularité
#SharingMy100xToken
16.35K Popularité

Hot Gate FunAfficher plus

1
HY加油何一
MC:$3.54KDétenteurs:1
0.00%
2
GcashGcash
MC:$3.92KDétenteurs:4
1.87%
3
GHOSTGhost
MC:$3.59KDétenteurs:3
0.49%
4
BONDXBONDX
MC:$3.58KDétenteurs:3
0.00%
5
ICBGIceberg
MC:$10.65KDétenteurs:15
27.65%

Épingler