Empreintes crypto dans la nature – En établissant les modes opératoires, la société d’analyse blockchain Elliptic révèle un nom qui serait derrière le piratage d’Harmony.
Lazarus, les pirates de renom nord-coréens
Lazarus Group est un nom tristement célèbre dans la cryptosphère. Ce groupe de pirates informatiques donne des boutons aux autorités américaines. Il serait parrainé par le gouvernement nord-coréen, selon une alerte d’avril dernier, du ministère de la Sécurité intérieure du pays.
À la suite du piratage de la blockchain Harmony, dont le butin est estimé à 100 millions de dollars en cryptomonnaies, Lazarus se rappelle au bon souvenir d’une cryptosphère qu’il saigne à blanc depuis 2020.
Le conditionnel reste de mise, mais le braquage et le blanchiment des fonds porteraient la signature du groupe, annonce Elliptic.
Les pirates avaient obtenu le sésame pour accéder aux liquidités du pont cross-chain qui relie la blockchain à Ethereum (ETH), Binance Chain, et Bitcoin (BTC), après avoir réussi à subtiliser les identifiants et les mots de passe de travailleurs d’Harmony en Asie du Sud-Est.
Les attaquants sont parvenus à prendre le contrôle du contrat intelligent du pont, en faisant main basse sur au moins deux clés privées.
Le piratage d’Harmony fait écho à la récente attaque du Ronin Bridge. 600 millions de dollars en cryptomonnaies envolés, c’étaient alors envolés. Le département du Trésor américain avait alors désigné Lazarus comme principal suspect.
Bas les masques : sur les traces des cryptomonnaies presque anonymes
Elliptic évoque par ailleurs des similitudes avec la méthode dont se sert généralement Lazarus, pour le blanchiment des cryptomonnaies siphonnées dans le pont d’Harmony. Les pirates n’auront pas attendu bien longtemps pour commencer à couvrir leurs traces.
Pour anonymiser les transactions ultérieures liées à ces fonds, ils ont transféré 41 % des cryptomonnaies volées vers le mélangeur Tornado Cash, le 29 juin dernier.
Les pirates n’auraient toutefois pas réussi à semer définitivement Elliptic, qui aurait retrouvé la piste des fonds. Les cryptomonnaies auraient atterri dans de nouveaux portefeuilles ETH.
A défaut de pouvoir aider dans l’immédiat Harmony à la récupération de ses avoirs, ces informations pourraient servir aux bourses d’échanges de cryptomonnaies. Elles permettraient alors de bloquer les actifs numériques aux origines douteuses qui passent par leurs plateformes.
S’ils ne parviennent pas à blanchir aisément leurs fonds, les pirates pourraient consentir à accepter l’offre d’Harmony. Ils leur suffiraient de restituer les fonds pour encaisser la prime de 1 million de dollars.
The Merge vous laisse perplexe ? N’attendez plus pour préparer l’avenir. Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur. Vous économiserez 10% sur vos frais de trading en suivant ce lien (lien commercial).
