Les exploiteurs nord-coréens à l’origine de l’attaque du pont Harmony continuent de blanchir les fonds volés en juin 2022. Selon les données en chaîne révélées le 28 janvier par le détective de la blockchain ZachXBT, les auteurs ont déplacé 27,18 millions de dollars supplémentaires dans Ethereum (ETH) au cours du week-end.
Les jetons ont été transférés vers six échanges cryptographiques différents, c’est noté ZachXBT dans un fil Twitter, sans révéler quelles plateformes avaient reçu les jetons. Trois adresses principales ont effectué les transactions.
Selon ZachXBT, les bourses ont été informées du transfert de fonds et une partie des avoirs volés a été gelée. Les mouvements effectués par les exploiteurs pour blanchir l’argent étaient très similaires à ceux du 13 janvier, lorsque plus de 60 millions de dollars avaient été blanchis, a noté le détective crypto.
Qui est actif rn ?
La RPDC vient de finir de blanchir plus de 17,7 millions de dollars supplémentaires (11304 ETH) grâce au piratage Harmony Bridge.
S/o aux échanges qui ont répondu rapidement un week-end afin que les fonds puissent être gelés. pic.twitter.com/sUyUScHR4N
– ZachXBT (@zachxbt) 29 janvier 2023
Les fonds ont été transférés quelques jours après que le Federal Bureau of Investigation (FBI) a confirmé que le groupe Lazarus et APT38 étaient les criminels derrière le piratage de 100 millions de dollars. Dans un communiqué, le FBI a noté que « grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 100 millions de dollars de monnaie virtuelle du pont Horizon d’Harmony ».
En relation: « Personne ne les retient » – La menace de cyberattaque nord-coréenne augmente
Le pont Harmony facilite le transfert entre Harmony et le réseau Ethereum, Binance Chain et Bitcoin. Un certain nombre de jetons d’une valeur d’environ 100 millions de dollars ont été volés sur la plateforme le 23 juin.
Suite à l’exploit, 85 700 Ether ont été traités via le mélangeur Tornado Cash et déposés à plusieurs adresses. Le 13 janvier, les pirates ont commencé à transférer environ 60 millions de dollars des fonds volés via le protocole de confidentialité basé sur Ethereum RAILGUN. Selon une analyse de la plate-forme de suivi cryptographique MistTrack, 350 adresses ont été associées à l’attaque via de nombreux échanges dans le but d’éviter l’identification.
Lazarus est un syndicat de piratage bien connu qui a été impliqué dans un certain nombre de violations clés de l’industrie de la cryptographie, y compris le piratage de Ronin Bridge de 600 millions de dollars en mars dernier.