Les sbires de Kim Yong-Un ne chôment pas. Les hackers nord-coréens du groupe Lazarus seraient les maîtres d’œuvre du dernier grand vol de cryptomonnaies. En effet, le 24 juin, la blockchain Harmony a été allégée d’une valeur d’environ 100 millions de dollars, répartis en une série d’actifs. Il est encore trop tôt pour savoir avec précision comment ce hack a été réalisé. Il semblerait que les pirates aient réussi à obtenir des clés privées d’une passerelle inter-blockchain, permettant aux utilisateurs d’effectuer des transactions entre Harmony, Ethereum et Binance Smart Chain.
Les premiers éléments de l’enquête font pointer le doigt vers Lazarus, un groupe de pirate piloté par Pyongyang et spécialisé dans le braquage virtuel de banques et de plateformes de cryptoactifs. En avril dernier, cette fine équipe a été accusée par le FBI d’avoir dévalisé la blockchain Ronin Network d’un équivalent de 500 millions de dollars. Là encore, le point d’attaque était une passerelle inter-blockchain.
Blanchiment automatisé
La société Harmony a mandaté l’entreprise Elliptic Entreprises pour mener l’enquête forensique de l’attaque. D’après son analyse, les hackers ont immédiatement transformé presque l’intégralité des cryptoactifs volés en ether. A partir du 27 juin, ils ont commencé à blanchir le butin de façon automatisée, en utilisant Tornado Cash, un « mixeur » de cryptomonnaies qui permet de brouiller l’origine d’une transaction. Mais Elliptic dispose apparemment d’une technologie qui démêle ces transactions et permet de connaître les portefeuilles de destination du magot. « Il y a de fortes indications que le groupe nord-coréen Lazarus pourrait être responsable de ce vol », déduit Elliptic de ces analyses.
Les limiers d’Elliptic n’ont pas de preuve directe quant à l’implication de Lazarus. Leur attribution s’appuie sur un faisceau d’indices. Le mode opératoire utilisé, en effet, colle particulièrement bien avec celui du groupe nord-coréen. Par le passé, celui-ci s’est spécialisé dans le piratage de passerelles blockchain et a réalisé plusieurs vols de clés privées. Il est également passé maître dans le blanchiment automatisé sur Tornado Cash. Enfin, certains membres de l’équipe de développement de Harmony ont des liens avec des pays d’Asie pacifique, ce qui facilite les attaques de phishing.
Avec la crise, le butin fond comme neige au soleil
On estime que le groupe Lazarus a volé, au total, l’équivalent de 2 milliards de dollars en cryptoactifs. Compte tenu de la crise qui secoue actuellement le monde des cryptomonnaies, ce pactole risque d’être fortement dévalorisé, s’il n’a pas déjà été converti en monnaie fiduciaire. Les analystes de Chainanalysis ont ainsi détecté des portefeuilles nord-coréens issus de différents vols réalisés entre 2017 et 2021. Depuis le début de l’année, leur valeur est passée de 170 à 65 millions de dollars. D’autres portefeuilles suivis par les analystes de TRM Labs auraient vu leur valorisation fondre de plus de 80 %. Toujours ça de gagné.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : The Record