La semaine dernière, 100 millions de dollars ont été volés dans la blockchain Harmony. Le premier élément de l'étude est de pointer du doigt le groupe Lazarus.
Les sbires de Kim Jong Un sont occupés. Les pirates nord-coréens du groupe Lazarus seraient le cerveau derrière le dernier vol majeur de crypto-monnaies. En effet, le 24 juin, la blockchain Harmony valait environ 100 millions de dollars et était scindée en une série d'actifs. Il est trop tôt pour savoir exactement comment ce piratage a été réalisé. Les pirates auraient obtenu la clé privée de la passerelle inter-blockchain, permettant aux utilisateurs d'échanger entre Harmony, Ethereum et BinanceSmartChain.
Le premier élément de l'enquête pointe vers le groupe de hackersdirigé par Pyongyang, Lazarus, spécialisé dans les plates-formes de crypto-monnaie. En avril dernier, la respectable équipe a été accusée d'avoir volé la blockchain du réseau Ronin d'une valeur de500 millions de dollarsau FBI. Encore une fois, le point de l'attaque était la passerelle inter-blockchain.
Blanchiment automatique d'argent
Harmony a demandé à Elliptic Enterprises de mener une enquête médico-légale sur l'attaque. Selon son analyse, les pirates ont instantanément converti la quasi-totalité des actifs cryptographiques volés en éther. À partir du 27 juin, nous avons commencé à blanchir le butin de manière automatisée à l'aide du tornado cache, un " mélangeur" de crypto-monnaie capable de brouiller l'origine des transactions. Cependant, Elliptic semble avoir la technologie pour démêler ces transactions et découvrir le portefeuille de destination du butin. " Il y a des signes forts que le groupe nord-coréen Lazarus pourrait être la cause de ce vol ", spécule Elliptic à partir de ces analyses.
Les détectives d'Elliptic n'ont aucune preuve directe de l'implication de Lazarus. Leur attribution est basée sur un ensemble d'indices. En effet, les techniques utilisées sont particulièrement bien adaptées à celles du groupe nord-coréen. Dans le passé, il s'est spécialisé dans le piratage des passerelles blockchain et a effectué plusieurs vols de clés privées. Il est également le maître du blanchiment automatique de tornade cash. Enfin, certains membres de l'équipe de développement d'Harmony ont des relations avec les pays d'Asie-Pacifique pour faciliter les attaques de phishing.
La crise fait fondre le butin comme neige au soleil
On estime que le groupe Lazarus a volé pour 2 milliards de dollars d'actifs cryptographiques. Compte tenu de la crise qui secoue actuellement le monde des crypto-monnaies, ce jackpot risque d'être significativement dévalué s'il n'a pas encore été converti en monnaies fiduciaires. Ainsi, les analystes de l'analyse de la chaîne ont détecté des portefeuilles nord-coréens provenant de divers vols entre 2017 et 2021. Depuis le début de l'année, sa valeur est passée de 170 millions de dollars à 65 millions de dollars. Dans d'autres portefeuilles suivis par les analystes de TRM Labs, la valorisation aurait dû s'intégrer à plus de 80 %. Toujours gagnant.
Source :Enregistrement
