Retour à l'accueil > Actus Crypto > Piratage de Delta Prime : 6 millions de dollars drainés suite à l’exploitation de la clé d’administration, lien potentiel avec Lazarus ?

Principaux points à retenir

Le protocole de prêt DeFi Delta Prime est attaqué.
Au moment de la rédaction de cet article, les pirates informatiques avaient déjà détourné 6 millions de dollars.
ZachXBT a affirmé que le piratage avait des liens avec la Corée du Nord.

Une exploitation présumée d’une vulnérabilité à haut risque a mis à genoux le protocole DeFi Delta Prime, les pirates informatiques s’en étant emparés de 6 millions de dollars en crypto-monnaies de la principale plateforme de prêt de crypto-monnaies.

Coinbase Les revenus grimpent à 1,64 milliard de dollars – mais le volume de vente au détail ne représente que 50 % des niveaux de 2021

Sommaire

Clé d’administration Delta Prime compromise

Les pirates informatiques aurait eu accès aux systèmes de la plateforme après avoir compromis la clé d’administration 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb.

Après avoir obtenu l’accès, les attaquants ont mis à niveau les contrats proxy clés pour pointer vers une adresse malveillante, 0xD4CA224a176A59ed1a346FA86C3e921e01659E73.

Cette mise à niveau malveillante a permis au pirate de prendre le contrôle des fonds de plusieurs pools, dont DPUSDC, DPARB et DPBTCb, tous opérant sur la chaîne Arbitrum.

L’attaquant a ensuite exploité la vulnérabilité pour gonfler artificiellement les montants déposés, drainant finalement environ 6 millions de dollars en divers actifs crypto.

Le pirate a commencé à blanchir les fonds volés par la suite en échangeant des USDC contre des ETH. La prochaine destination de l’ETH volé est probablement Tornado Cash, un outil de mixage crypto notoire conçu pour dissimuler les mouvements sur la chaîne.

Le président de la banque britannique veut une taxe crypto pour freiner l’obsession de la «terrification», revivre les marchés de Londres

ZachXBT pointe un lien potentiel avec Lazarus

Détective en chaîne ZachXBT a fait allusion à la possibilité d’un lien entre le pirate informatique et le tristement célèbre groupe Lazarus, un syndicat de cybercriminalité lié au gouvernement nord-coréen.

Selon ZachXBT, le modus operandi de l’attaquant présente des similitudes frappantes avec celui des pirates de Lazarus, qui infiltrent souvent les entreprises de cryptographie grâce à des techniques d’ingénierie sociale.

Les membres de Lazarus adoptent souvent de fausses identités pour obtenir des emplois de développeurs ou de personnel informatique, dans le seul but d’exploiter leur position de confiance pour insérer du code malveillant et voler des données sensibles.

ZachXBT a noté qu’il avait a signalé le problème à la communauté en août et j’ai été assuré que ces travailleurs avaient tous été retirés des différentes équipes de développeurs de protocoles.

Cependant, le piratage de Delta Prime soulève des questions urgentes sur l’efficacité de ces mesures et sur la présence continue d’acteurs malveillants dans l’écosystème crypto.

C’est une histoire en développement…

Clé d’administration Delta Prime compromise

ZachXBT pointe un lien potentiel avec Lazarus

Les ETF Bitcoin enregistrent les plus gros flux de capitaux depuis juillet, les ETF Ethereum remportent 1,5 million de dollars

Les crypto-monnaies et les actions se préparent pour la super semaine des banques centrales : calendrier complet des réunions, analyses et plus encore

Metaplanet utilise la dette pour Bitcoin alors que les achats à la Saylor se propagent et que les flux d’ETF de 2 milliards de dollars augmentent – ce que cela signifie pour les marchés

Le prix du XRP atteindra 9,60 $ d’ici 2027, affirme Bitwise – est-ce probable ?

Le fondateur de Believe nie les allégations d’agression alors que le jeton BELIEVE continue de lutter

Crypto aux festivals en 2026 : accès réel, paiements limités, nouvelles spéculations