Le célèbre collectif de piratage soutenu par la Corée du Nord Lazarus Group est soupçonné d’être à l’origine du récent vol d’altcoins de 100 millions de dollars du pont Harmony Horizon, citant des similitudes avec l’attaque du pont Ronin en mars 2022. La découverte intervient alors qu’Harmony a confirmé que son Horizon Bridge, une plate-forme qui permet aux utilisateurs de déplacer la crypto-monnaie sur différentes chaînes de blocs, avait été violé la semaine dernière. L’incident a impliqué l’exploiteur effectuant plusieurs transactions le 23 juin qui ont extrait des jetons stockés dans le pont et ont ensuite emporté environ 100 millions de dollars en crypto-monnaie. « Les actifs cryptographiques volés comprenaient Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) et BNB », a déclaré la société d’analyse de blockchain Elliptic dans un nouveau rapport. « Le voleur a immédiatement utilisé Uniswap – un échange décentralisé (DEX) – pour convertir une grande partie de ces actifs en un total de 85 837 ETH. » Quelques jours plus tard, le 27 juin, le coupable aurait commencé à transférer des fonds d’un montant de 39 millions de dollars via le service de mixage Tornado Cash dans le but de masquer les gains mal acquis et de rendre difficile le suivi de la transaction jusqu’au vol d’origine. . Elliptic, qui a pu « démixer » les transactions, a déclaré qu’il était en mesure de suivre davantage les fonds volés acheminés via le service vers un certain nombre de nouveaux portefeuilles Ethereum. L’attribution de la société au groupe Lazarus découle de l’histoire de l’acteur menaçant en matière de vols de crypto-monnaie, y compris ceux ciblant les ponts inter-chaînes plus tôt cette année, et de la manière dont les fonds ont été volés puis blanchis. « Le vol a été perpétré en compromettant les clés cryptographiques d’un portefeuille multi-signatures – probablement par le biais d’une attaque d’ingénierie sociale contre les membres de l’équipe Harmony », a-t-il déclaré. « De telles techniques ont été fréquemment utilisées par le groupe Lazarus. »

« Les périodes relativement courtes pendant lesquelles les fonds volés cessent d’être retirés de l’argent de Tornado correspondent aux heures nocturnes [de l’Asie-Pacifique] », a ajouté Elliptic. « Bien qu’aucun facteur ne prouve l’implication de Lazarus, en combinaison, ils suggèrent l’implication du groupe. » Harmony a depuis notifié tous les échanges de crypto-monnaie et a impliqué les forces de l’ordre et les sociétés médico-légales blockchain pour aider à la récupération des actifs volés. Il offre également « une dernière opportunité » aux cyber-voleurs de renvoyer les fonds de manière anonyme et de « conserver 10 millions de dollars et de restituer le montant restant » d’ici le 4 juillet 2022, 23 heures. GMT. En plus de cela, il a promis une récompense de 10 millions de dollars pour toute information menant au retour des monnaies virtuelles pillées. Le braquage numérique d’Horizon Bridge arrive également dans le contexte d’un « hiver crypto » qui a connu une forte baisse des marchés de la crypto-monnaie, faisant chuter les prix du Bitcoin en dessous de 20 000 dollars et risquant potentiellement une source de revenus clé pour la Corée du Nord frappée par les sanctions. Dans un développement connexe, Sky Mavis, développeurs du populaire jeu vidéo à jeton non fongible (NFT) Axie Infinity, a annoncé cette semaine le redémarrage officiel du pont Ronin après trois audits différents. De plus, le Parlement européen et le Conseil sont parvenus à un accord historique mercredi pour obliger les plateformes de cryptographie à fournir des informations d’identification sur les initiateurs et les bénéficiaires dans le but d’imposer la transparence des transferts de crypto-actifs. « C’est ce que font actuellement les prestataires de services de paiement pour les virements électroniques », a déclaré le Conseil dans un communiqué de presse. « Cela assurera la traçabilité des transferts d’actifs cryptographiques afin de pouvoir mieux identifier les éventuelles transactions suspectes et les bloquer. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *