Le Federal Bureau of Investigation (FBI) des États-Unis a confirmé lundi que les acteurs de la menace nord-coréens étaient responsables du vol de 100 millions de dollars d’actifs de crypto-monnaie du pont Harmony Horizon en juin 2022.
L’agence d’application de la loi a attribué le piratage au groupe Lazarus et APT38ce dernier étant un groupe de menaces parrainé par l’État nord-coréen et spécialisé dans les cyberopérations financières.
Le FBI a en outre déclaré que l’intrusion d’Harmony a tiré parti d’une campagne d’attaque baptisée TraderTraitor qui a été divulguée par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis en avril 2022.
Le modus operandi consistait à utiliser des astuces d’ingénierie sociale pour tromper les employés des sociétés de crypto-monnaie en téléchargeant des applications malveillantes dans le cadre d’un effort de recrutement apparemment bénin.
« Le vendredi 13 janvier 2023, des cyberacteurs nord-coréens ont utilisé RAILGUN, un protocole de confidentialité, pour blanchir plus de 60 millions de dollars d’Ethereum (ETH) volés lors du braquage de juin 2022 », a déclaré le FBI. m’a dit. « Une partie de cet ethereum volé a ensuite été envoyée à plusieurs fournisseurs de services d’actifs virtuels et convertie en bitcoin (BTC). »
Une partie des fonds volés a été gelée en coordination avec des fournisseurs de services d’actifs virtuels, tandis que le bitcoin restant aurait été transféré vers 11 portefeuilles différents contrôlés par des acteurs.
Il convient de noter que le mouvement de fonds lié au piratage d’Harmony One a été le premier découvert la semaine dernière par un chercheur blockchain qui passe par l’alias en ligne ZachXBT. Selon le fondateur de Binance Changpeng Zhao124 BTC (environ 2,84 millions de dollars au moment de la rédaction) ont été récupérés après le blocage des transferts.
Une tentative ultérieure de transférer la cachette vers un autre échange crypto appelé Huobi a également été contrecarrée, a déclaré Zhao dans un tweeter partagé le 16 janvier 2023.
La plate-forme de suivi des cryptos et de lutte contre le blanchiment d’argent MistTrack, dans sa propre analyse, révélé que les gains mal acquis ont été déplacés de la blockchain Bitcoin vers les réseaux Avalanche, Ethereum et Tron via un chemin inter-chaînes choisi pour obscurcir la piste.
Les braquages de crypto-monnaie font partie de mal intentionné cyberactivité orchestrée par l’appareil de renseignement nord-coréen, le Reconnaissance General Bureau, pour générer des revenus substantiels pour la nation frappée par les sanctions en volant de l’argent aux institutions financières (à savoir FASTCash et BeagleBoyz).
Le développement intervient également au milieu d’une série d’attaques de ransomwares ciblant DNVMinistère des travaux publics et des transports du Costa Rica (MOPT), Université de Duisbourg-Essenet Miam! Marques au cours des dernières semaines.
Les données recueillies par la société d’analyse de blockchain Chainalysis montrent que les acteurs du ransomware ont extorqué au moins 456,8 millions de dollars aux victimes en 2022, contre un sommet de 765 millions de dollars et 766 millions de dollars en 2020 et 2021, respectivement.
« Cependant, cela ne signifie pas que les attaques sont en baisse », a-t-il ajouté. m’a dit dans un rapport publié la semaine précédente. « Au lieu de cela, nous pensons qu’une grande partie de la baisse est due au fait que les organisations de victimes refusent de plus en plus de payer les attaquants de ransomware. »