PIRATAGE CRYPTO : 62 MILLIONS DE DOLLARS VOLÉS SUR BLAST VIA MUNCHABLES
Hack crypto sur blast ! Le collectif de pirates informatiques nord-coréen, Lazarus, est malheureusement célèbre dans l’écosystème de la cryptomonnaie pour ses piratages récurrents. Le dernier en date a visé le protocole Munchables sur le L2 Blast. Retour sur ce vol de 62 millions de dollars.
VOL DE 62 MILLIONS DE DOLLARS SUR LE PROTOCOLE MUNCHABLES
Munchables est une plateforme de gaming Web3 déployée sur le layer 2 Blast du réseau Ethereum. Le 26 mars, les équipes du protocole ont annoncé avoir été victimes d’un piratage. Celui-ci a entraîné la perte de pas moins de 17 400 ETH, d’une valeur estimée à 62 millions de dollars.
Concrètement, le pirate a réussi à exploiter le contrat intelligent et a vidé l’intégralité des fonds déposés.
UN HACKER NORD-CORÉEN IMPLIQUÉ DANS L’ATTAQUE ?
Peu de temps après le piratage, l’enquêteur crypto ZachXBT a suggéré que l’attaque pourrait être liée à un hacker nord-coréen. Une fois de plus, le hacker aurait utilisé des méthodes sophistiquées pour mener son attaque en s’infiltrant dans les rangs du protocole.
Bien que le lien avec le groupe Lazarus, célèbre collectif de hackers nord-coréens, n’ait pas été confirmé, il est probable compte tenu de leurs attaques récurrentes dans l’écosystème.
Selon ZachXBT, Munchables aurait engagé un développeur nord-coréen soupçonné d’être à l’origine du piratage. Sous le pseudonyme de Werewolves0493 sur GitHub, ce développeur aurait rejoint Munchables dans le but de mener l’attaque de l’intérieur. Plus préoccupant encore, il aurait réussi à faire engager trois autres développeurs, qui pourraient en réalité être une seule et même personne.
« Les quatre développeurs distincts recrutés par l’équipe de Munchables et impliqués dans l’attaque sont probablement une seule et même personne, car ils se sont recommandés mutuellement pour le travail et ont fréquemment effectué des paiements vers deux mêmes adresses de dépôt. »
Comme vous l’avez compris, il s’agit d’une attaque sophistiquée de type ingénierie sociale. Pour ce faire, le hacker se fait passer pour un développeur expérimenté afin d’intégrer le projet. Une fois infiltré, il recommande d’autres développeurs, qui pourraient en réalité être une seule et même personne.
Une fois infiltré à différents niveaux de l’organisation, il acquiert suffisamment de privilèges pour exploiter le contrat intelligent. Comme l’a souligné un internaute, le profil GitHub du mystérieux Werewolves0493 présente tous les signes d’un profil suspect. En effet, ce dernier maîtrise parfaitement tous les langages et outils de programmation.
