Le conseil de sécurité des Nations Unies (ONU) s’intéresse de près aux hackers nord-coréens de Lazarus Group
Lazarus Group est un collectif de hackers nord-coréens, supposément à la botte du gouvernement de Kim Jong-un. En novembre dernier, l’attaque de la plateforme d’échange HTX et du pont cross-chain Heco leur a été attribuée. Au total, plus de 110 millions de dollars avaient été dérobés. Désormais, les Nations Unies se penchent sur le dossier.
Les Nations Unies surveillent les activités de Lazarus Group
Le 14 mai, les journalistes de Reuters ont dévoilé avoir eu accès à des documents confidentiels émanant du comité des sanctions des Nations Unies.
D’après les documents présentés au conseil de sécurité, le comité aurait enquêté sur pas moins de 97 attaques auraient été menées par Lazarus Group entre 2017 et 2024. Le montant du larcin total de ces attaques s’élèverait à plus de 3,6 milliards de dollars.
Une situation intenable pour les Nations Unies, d’autant plus que la Corée du Nord fait l’objet de sanctions depuis 2006. En effet, les nombreux hacks attribués à ce groupe de hacker permettraient d’apporter un « un revenu substantiel pour le pays ». Ce qui de fait permet de contourner les sanctions internationales.
Autant d’informations qui sont déjà bien connues des aficionados des cryptomonnaies. En effet, le comité de sanction s’est basé sur les données compilées par PeckShield ou encore Elliptic, deux entreprises spécialisées dans l’analyse on-chain.
Récemment, le crypto-enquêteur ZachXBT a également révélé une enquête détaillée sur 25 hacks attribués à Lazarus entre 2020 et 2023. Dans son enquête il a étudié le mode opératoire des attaques ainsi que les méthodes utilisées pour blanchir les fonds.
Le sujet Tornado Cash
En parallèle, le comité a exposé l’exemple récent du hack de plateforme d’échange HTX et du pont Heco. Après avoir mené leur attaque en novembre dernier, les hackers nord-coréens ont commencé à blanchir les fonds en mars dernier.
Évidemment, cela a amené sur la table le sujet du blanchiment des fonds dérobés et par conséquent, le sujet de Tornado Cash.
Pour rappel, Tornado Cash est un protocole permettant d’anonymiser des fonds sur Ethereum. Développé comme un outil pour renforcer la protection de la vie privée des utilisateurs, celui-ci est fréquemment utilisé par les criminels pour blanchir leurs fonds.
Une situation qui n’est pas au goût de plusieurs gouvernements. Ainsi, les deux cofondateurs du protocole ainsi que le développeur Alexey Pertsev ont été poursuivis par la justice.
D’une part, aux États-Unis, où Roman Storm poursuit sa bataille face à la justice américaine. D’autre part aux Pays-Bas, où le développeur Alexey Pertsev vient d’être condamné à 5 ans et 4 mois de prison.
Ce dernier est accusé d’avoir permis le blanchiment de 2,2 milliards de dollars via le protocole Tornado Cash sur lequel il a contribué. Cette affaire créer un triste précédent juridique pour le monde de l’open source. En effet, c’est la première fois que l’écriture de code informatique open source est retenue contre un développeur à cause des usages qui sont faits de son programme.
Pour rappel, les déboires de Tornado Cash avaient commencé en août 2022. En effet, l’Office Of Foreign Asset Control (OFAC) américain avait alors mis le protocole Tornado Cash sur liste noire. S’en est suivi une descente aux enfers pour le protocole et ses fondateurs. Le pire, c’est que Tornado Cash est un protocole open source et immuable. Ainsi, les fondateurs n’ont aucun moyen pour l’arrêter ou le désactiver.