Cryptomonnaie : les hackers nord-coréens de Lazarus responsables du hack du bridge Harmony ?

Empreintes crypto dans la nature – En établissant les modes opératoires, la société d’analyse blockchain Elliptic révèle un nom qui serait derrière le piratage d’Harmony.

Lazarus, les pirates de renom nord-coréens

Lazarus Group est un nom tristement célèbre dans la cryptosphère. Ce groupe de pirates informatiques donne des boutons aux autorités américaines. Il serait parrainé par le gouvernement nord-coréen, selon une alerte d’avril dernier, du ministère de la Sécurité intérieure du pays.

À la suite du piratage de la blockchain Harmony, dont le butin est estimé à 100 millions de dollars en cryptomonnaies, Lazarus se rappelle au bon souvenir d’une cryptosphère qu’il saigne à blanc depuis 2020.

Le conditionnel reste de mise, mais le braquage et le blanchiment des fonds porteraient la signature du groupe, annonce Elliptic.

Les pirates avaient obtenu le sésame pour accéder aux liquidités du pont cross-chain qui relie la blockchain à Ethereum (ETH), Binance Chain, et Bitcoin (BTC), après avoir réussi à subtiliser les identifiants et les mots de passe de travailleurs d’Harmony en Asie du Sud-Est.

Les attaquants sont parvenus à prendre le contrôle du contrat intelligent du pont, en faisant main basse sur au moins deux clés privées.

Le piratage d’Harmony fait écho à la récente attaque du Ronin Bridge. 600 millions de dollars en cryptomonnaies envolées, c’étaient alors envolés. Le département du Trésor américain avait alors désigné Lazarus comme principal suspect.

>> Jouez la sécurité, inscrivez-vous sur FTX la référence des exchanges crypto (lien affilié) <<

Bas les masques : sur les traces des cryptomonnaies presque anonymes

Elliptic évoque par ailleurs des similitudes avec la méthode dont se sert généralement Lazarus, pour le blanchiment des cryptomonnaies siphonnées dans le pont d’Harmony. Les pirates n’auront pas attendu bien longtemps pour commencer à couvrir leurs traces.

Pour anonymiser les transactions ultérieures liées à ces fonds, ils ont transféré 41 % des cryptomonnaies volées vers le mélangeur Tornado Cash, le 29 juin dernier.

Les pirates n’auraient toutefois pas réussi à semer définitivement Elliptic, qui aurait retrouvé la piste des fonds. Les cryptomonnaies auraient atterri dans de nouveaux portefeuilles ETH.

A défaut de pouvoir aider dans l’immédiat Harmony à la récupération de ses avoirs, ces informations pourraient servir aux bourses d’échanges de cryptomonnaies. Elles permettraient alors de bloquer les actifs numériques aux origines douteuses qui passent par leurs plateformes.

S’ils ne parviennent pas à blanchir aisément leurs fonds, les pirates pourraient consentir à accepter l’offre d’Harmony. Ils leur suffiraient de restituer les fonds pour encaisser la prime de 1 million de dollars.

Restez loin des spammeurs et escrocs de tout poils, fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. La plateforme FTX rentre sans l’ombre d’un doute dans cette seconde catégorie. Venez acquérir et trader vos premiers bitcoins et autres cryptomonnaies en vous inscrivant sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transactions (lien affilié).