Cryptomonnaie

Le 24 juillet 2025, les États-Unis ont déposé une plainte civile dans le district nord du Texas pour la confiscation de plus de 1,7 million de dollars en cryptomonnaie, saisis par le FBI de Dallas en avril 2025. Selon la plainte, 20,2891382 BTC ont été saisis d’une adresse de cryptomonnaie spécifique le 15 avril 2025. La valeur de ces bitcoins a depuis augmenté à plus de 2,4 millions de dollars. Ces fonds sont supposés être liés à des activités illégales, notamment le blanchiment d’argent et l’extorsion en lien avec une attaque par ransomware. ...

Cet article de Wiz.io décrit les activités de TraderTraitor, un groupe de menace parrainé par l’État nord-coréen, opérant sous l’ombrelle du groupe Lazarus. TraderTraitor cible spécifiquement les organisations de cryptomonnaie et de blockchain à travers des attaques sophistiquées, y compris l’ingénierie sociale avancée, les compromissions de la chaîne d’approvisionnement et les attaques basées sur le cloud. Le groupe a été lié à des vols majeurs de cryptomonnaie totalisant des milliards de dollars, tels que le vol de 308 millions de dollars de DMM Bitcoin et le piratage de 1,5 milliard de dollars de Bybit. ...

L’article publié par Chainalysis relate le démantèlement réussi par les Carabinieri italiens d’une plateforme illégale de cryptomonnaie opérée par Franco Lee, un ressortissant chinois. Cette opération de police démontre les capacités avancées des forces de l’ordre en matière d’enquêtes sur les cryptomonnaies. Les enquêteurs ont utilisé des techniques sophistiquées de forensique blockchain, incluant l’analyse de réseau via Chainalysis Reactor pour cartographier les flux de transactions à travers plusieurs blockchains. Des scripts personnalisés ont été développés par les Carabinieri pour reconstruire des phrases de récupération fragmentées. ...

L’article de The Record rapporte une opération menée par la police postale et de cybersécurité italienne contre un groupe de cybercriminels connu sous le nom de ‘Diskstation’. Ce groupe est accusé d’avoir mené des attaques de ransomware, où ils chiffrent les systèmes des victimes et demandent des rançons en cryptomonnaie pour restaurer l’accès aux données. Cette méthode d’attaque est courante parmi les cybercriminels cherchant à extorquer de l’argent à leurs victimes en exploitant des failles de sécurité. ...

Cet article de ReversingLabs (RL) rapporte une attaque de la chaîne d’approvisionnement affectant l’extension ETHcode, un outil pour le développement de contrats intelligents Ethereum sur Visual Studio Code. ETHcode, développé par l’organisation GitHub 7finney, a été compromis par une pull request (PR) soumise par un utilisateur nommé Airez299. Cette PR, apparemment innocente, a introduit une dépendance malveillante nommée keythereum-utils, qui a permis l’exécution de code malveillant. L’analyse de RL a révélé que keythereum-utils contenait un code JavaScript fortement obfusqué, conçu pour lancer un script PowerShell caché téléchargeant un second payload potentiellement destiné à voler des actifs crypto ou compromettre des contrats Ethereum en développement. ...

L’actualité publiée par Koi Security révèle une campagne malveillante de grande envergure impliquant plus de 40 extensions Firefox falsifiées, conçues pour voler les identifiants de portefeuilles de cryptomonnaie. Ces extensions se font passer pour des outils légitimes de plateformes populaires comme Coinbase, MetaMask, et Trust Wallet. Les extensions malveillantes, une fois installées, exfiltrent discrètement les secrets des portefeuilles vers un serveur distant contrôlé par l’attaquant, mettant ainsi en danger immédiat les actifs des utilisateurs. La campagne, active depuis au moins avril 2025, continue de sévir avec de nouvelles extensions malveillantes régulièrement ajoutées à la boutique Firefox Add-ons. ...

Bleeping Computer rapporte que des hackers soutenus par l’État nord-coréen ont développé un nouveau malware macOS nommé NimDoor. Ce logiciel malveillant est utilisé dans une campagne visant spécifiquement les organisations Web3 et de cryptomonnaie. Le malware NimDoor est conçu pour s’infiltrer dans les systèmes macOS, permettant aux attaquants d’accéder à des informations sensibles et de potentiellement compromettre des transactions financières. Cette nouvelle menace s’inscrit dans une série d’attaques attribuées à des groupes de hackers nord-coréens, connus pour cibler le secteur financier mondial. ...

L’actualité provient de DigitalMint, une entreprise spécialisée dans la négociation avec les hackers et la facilitation des paiements en cryptomonnaie lors des attaques par ransomware. Selon une déclaration de Marc Jason Grens, président de DigitalMint, le ministère de la Justice des États-Unis enquête sur un ancien employé de l’entreprise. Cet employé est accusé d’avoir passé des accords avec des hackers pour bénéficier des paiements d’extorsion, ce qui soulève des préoccupations éthiques et légales. ...

L’article, publié par DTEX Systems, met en lumière les opérations cybernétiques de la République Populaire Démocratique de Corée (RPDC), soulignant leur complexité et leur dangerosité accrues. Le rapport décrit comment ces opérations vont au-delà des menaces persistantes avancées (APT) traditionnelles pour devenir un système décentralisé et autofinancé, utilisant des talents cybernétiques pour des missions variées allant du vol de cryptomonnaies à l’espionnage. Le rapport souligne que les opérateurs nord-coréens sont intégrés dans des entreprises mondiales, souvent déguisés en travailleurs IT, pour accéder à des systèmes sensibles. Ces infiltrations sont facilitées par un pipeline de talents discipliné, formé dès le plus jeune âge dans des institutions techniques élitistes de la RPDC, et amplifié par l’intelligence artificielle. ...

BleepingComputer rapporte une alerte de sécurité concernant une campagne de phishing ciblant les utilisateurs de Trezor, un fournisseur de portefeuilles de cryptomonnaies. Cette campagne utilise le système de support automatisé de Trezor pour envoyer des emails frauduleux depuis la plateforme officielle. Les attaquants abusent de la confiance des utilisateurs en exploitant l’infrastructure légitime de Trezor pour rendre leurs communications plus crédibles. Ces emails contiennent des liens ou des pièces jointes malveillantes destinées à voler des informations sensibles ou à compromettre les comptes des utilisateurs. ...