Le célèbre collectif de piratage soutenu par la Corée du Nord Lazarus Group est soupçonné d’être à l’origine du récent vol d’altcoins de 100 millions de dollars du pont Harmony Horizon, citant des similitudes avec l’attaque du pont Ronin en mars 2022.
La découverte vient comme Harmony confirmé que son pont Horizon, un Plate-forme qui permet aux utilisateurs de déplacer la crypto-monnaie à travers différentes blockchains, avait été violé la semaine dernière.
L’incident a impliqué l’exploiteur effectuant plusieurs transactions le 23 juin qui ont extrait des jetons stockés dans le pont et ont ensuite emporté environ 100 millions de dollars en crypto-monnaie.
« Les actifs cryptographiques volés comprenaient Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) et BNB », société d’analyse de blockchain Elliptic a dit dans un nouveau rapport. « Le voleur a immédiatement utilisé Uniswap – un échange décentralisé (DEX) – pour convertir une grande partie de ces actifs en un total de 85 837 ETH. »
Quelques jours plus tard, le 27 juin, le coupable aurait commencé à transférer des fonds s’élevant à 39 millions de dollars via le Tornade Cash service de mixage dans le but d’obscurcir les gains mal acquis et de rendre difficile la traçabilité de la transaction jusqu’au vol d’origine.
Elliptic, qui a pu « démixer » les transactions, a déclaré qu’il était en mesure de suivre davantage les fonds volés acheminés via le service vers un certain nombre de nouveaux portefeuilles Ethereum.
L’attribution de la société au groupe Lazarus découle de l’histoire de l’acteur menaçant en matière de vols de crypto-monnaie, y compris ceux ciblant les ponts inter-chaînes plus tôt cette année, et de la manière dont les fonds ont été volés puis blanchis.
« Le vol a été perpétré en compromettant les clés cryptographiques d’un portefeuille multi-signatures – probablement par le biais d’une attaque d’ingénierie sociale contre les membres de l’équipe Harmony », a-t-il déclaré. « De telles techniques ont été fréquemment utilisées par le groupe Lazarus. »
« Les périodes relativement courtes pendant lesquelles les fonds volés cessent d’être retirés de l’argent de Tornado sont cohérentes avec [Asia-Pacific] heures nocturnes », a ajouté Elliptic. « Bien qu’aucun facteur ne prouve l’implication de Lazarus, en combinaison, ils suggèrent l’implication du groupe.
Harmony a depuis notifié tous les échanges de crypto-monnaie et a impliqué les forces de l’ordre et les sociétés médico-légales blockchain pour aider à la récupération des actifs volés. Il offre également « une dernière opportunité » aux cyber-voleurs de renvoyer les fonds dans l’anonymat et de « conserver 10 millions de dollars et de restituer le montant restant » d’ici le 4 juillet 2022, 23h00 GMT.
En plus de cela, il a promis une récompense de 10 millions de dollars pour toute information menant au retour des monnaies virtuelles pillées.
Le braquage numérique d’Horizon Bridge arrive également dans le contexte d’un « crypto hiver » qui a connu une forte baisse des marchés de la crypto-monnaie, faisant chuter les prix du Bitcoin en dessous de 20 000 $ et potentiellement risquer une source de revenu clé pour la Corée du Nord frappée par les sanctions.
Dans un développement connexe, Sky Mavis, développeurs du populaire jeu vidéo à jeton non fongible (NFT) Axie Infinity, annoncé cette semaine le redémarrage officiel du pont Ronin après trois audits différents.
De plus, le Parlement européen et le Conseil sont parvenus mercredi à un accord historique pour obliger les fournisseurs de crypto à fournir des informations d’identification sur les initiateurs et les bénéficiaires dans le but d’imposer la transparence des transferts de crypto-actifs.
« C’est ce que font actuellement les prestataires de services de paiement pour les virements », a déclaré le Conseil. a dit dans un communiqué de presse. « Cela assurera la traçabilité des transferts d’actifs cryptographiques afin de pouvoir mieux identifier les éventuelles transactions suspectes et les bloquer. »
