Les USA interceptent 2,7 millions de $ détournés par les pirates nord-coréens de Lazarus
Comme un symbole. Réussir à intercepter quelques millions de dollars et priver le groupe de pirates nord-coréens d’une partie de ses ressources est bien une petite victoire pour les autorités américaines, mais le montant des sommes reste dérisoire et malheureusement symbolique. Les deux vols dont il est question représentent en effet 28 millions de dollars pour Deribit et 41 millions pour Stake.com soit 69 millions de dollars au total et les États-Unis viennent d’annoncer la saisie d’1,7 million de dollars issus du premier vol et de 970 000 du second.
Pas de quoi mettre le groupe Lazarus à genoux, mais saluons tout de même le travail des enquêteurs et de la justice qui ont réussi à remonter dans les méandres du Web3 pour geler et intercepter ces petites sommes qui, espérons-le, seront suivies par le gros du larcin. Retour sur le mode opératoire des pirates de Pyongyang avec les informations publiées aujourd’hui par la justice américaine.
Les autorités américaines remontent la piste des hacks de Deribit et Stake.com…
Les premières explications concernent donc le hack de Deribit qui s’est produit en 2022 et qui a permis aux pirates de siphonner 28 millions de dollars en utilisant l’accès au portefeuille en ligne de l’exchange. Une fois l’accès aux cryptos garanti, les voleurs les ont converties en Ethereum et les ont envoyés vers le célèbre mixeur de cryptomonnaie : Tornado Cash. Ensuite, les sommes ont été séparément envoyées vers différents portefeuilles sous forme de stablecoins USDT et notamment sur la blockchain TRON comme l’explique la justice.
Les enquêteurs ont réussi à remonter la piste des voleurs en comparant des adresses Ethereum utilisées à quelque temps d’intervalle pour recevoir des fonds issus de Tornado Cash, ils ont également tracé un pont interchaine utilisé par les hackeurs et ils ont enfin suivi des adresses de portefeuilles ayant servi à payer les frais de transaction de certains de ces déplacements de cryptomonnaie. Alors que les pirates tentaient de convertir les actifs en USDT en plusieurs vagues, les forces de l’ordre ont saisi une partie des fonds et ont gelé d’autres adresses pour un montant d’1,7 million de dollars.
… et récupère 2,7 millions de dollars détournés par les pirates nord-coréens
La deuxième affaire concerne le casino en ligne Stake.com qui a été attaqué en septembre 2023 et qui a perdu 41 millions de dollars dans l’affaire. Les voleurs ont procédé en trois étapes dans ce casse numérique et ils ont converti les fonds en bitcoins avant de les envoyer vers les mixeurs Sinbad et Yonmix. Ensuite, ils ont swappé le tout en USDT avant de le ventiler sur des adresses à eux et c’est lors des étapes 1 et 3 que les autorités ont réussi à mettre la main sur une petite partie des fonds volés.
Les enquêteurs ont ainsi saisi des transactions entre des POL de Matic ou des BNB de Binance volés qui étaient destinés à être converti en bitcoins via un bridge Avalanche supposé wrappé ces jetons, mais la police a pu bloquer la moitié des transferts. Ensuite, les forces de l’ordre ont essayé d’intercepter les BTC à la sortie des deux mixeurs différents, mais là encore, les pirates ont été plus fort que la justice qui n’a pu saisir qu‘une infime partie des flux illégaux.
On pourrait voir le verre à moitié plein et se dire que chaque coup porté à Lazarus est une petite victoire pour la justice et pour la sécurité de nos pays, mais il faut bien reconnaitre que les pirates ne sont pas vraiment inquiétés par les actions de la police, fusse-t-elle américaine ! En avril dernier, une des sentinelles du Web3 les plus actives de l’écosystème, un certain ZachXBT, identifiait pas moins de 25 attaques pour un butin de 200 millions de dollars entre 2020 et 2023, on est donc loin du compte.