Les chercheurs en cryptographie affirment que des pirates informatiques soutenus par l’État nord-coréen sont probablement à l’origine d’un récent piratage des clients d’Atomic Wallet, entraînant des millions de dollars de pertes estimées.
Atomic Wallet, basé en Estonie, est un portefeuille décentralisé non dépositaire, ce qui signifie que les utilisateurs sont responsables des actifs qu’ils stockent. La société, qui prend en charge plus de 500 pièces et jetons, dont Bitcoin et Ethereum, revendique plus de cinq millions d’utilisateurs de son logiciel dans le monde.
Atomic a confirmé le 3 juin avoir reçu des informations faisant état de portefeuilles compromis et avoir commencé à enquêter sur le problème. Une mise à jour publiée le 5 juin indiquait que moins de 1% de ses utilisateurs mensuels – estimés à environ 50 000 personnes – semblaient être affectés par le piratage. Selon le soi-disant détective en chaîne @ZachXBTles pirates ont volé environ 35 millions de dollars dans diverses crypto-monnaies, une seule victime perdant près de 10 % du total volé.
Pour sa part, Atomic n’a pas indiqué combien d’utilisateurs sont touchés ou combien d’argent aurait pu être volé, ni qui pourrait être derrière l’attaque. Atomic n’a pas répondu aux questions de TechCrunch.
Cependant, la société d’analyse de blockchain Elliptic a déclaré cette semaine qu’elle évaluait avec un « niveau de confiance élevé » que les pirates informatiques soutenus par la Corée du Nord, connus sous le nom de Lazarus Group, étaient derrière les piratages d’Atomic Wallet. Son analyse du piratage a indiqué que le blanchiment des actifs cryptographiques volés a suivi « une série d’étapes qui correspondent exactement à celles utilisées pour blanchir le produit des piratages antérieurs perpétrés par le groupe Lazarus ».
Elliptic a également découvert que les pirates blanchissaient les actifs volés via Sinbad, un mélangeur crypto qui permet aux propriétaires de dissimuler la source de leurs fonds crypto. Elliptic a déclaré que Sinbad, considéré comme une nouvelle marque du mélangeur Blender.io sanctionné, était auparavant utilisé pour blanchir le produit des piratages antérieurs perpétrés par le groupe Lazarus.
En mai 2022, le Trésor américain a sanctionné Blender.io, avertissant que le service était utilisé par la Corée du Nord pour « soutenir ses cyberactivités malveillantes et le blanchiment d’argent de la monnaie virtuelle volée ». Les responsables du Trésor ont déclaré à l’époque que le groupe Lazarus avait utilisé le mélangeur pour blanchir plus de 20 millions de dollars sur les 625 millions de dollars en crypto-monnaie qu’il avait volés au réseau Ronin, une chaîne latérale basée sur Ethereum conçue pour le jeu populaire de jeu pour gagner Axie Infinity .
@ZachXBT a noté que les schémas de blanchiment observés dans les piratages du portefeuille atomique sont similaires à ceux observés l’année dernière dans le piratage du réseau Ronin et le vol de 100 millions de dollars en crypto-monnaie à Harmony Horizon Bridge.
On ne sait pas encore comment Atomic a été compromis, et on ne sait pas si les utilisateurs concernés seront indemnisés.
atomique a dit dans sa dernière mise à jour que la société « s’engage à aider autant de victimes que possible du récent exploit » et a engagé des tiers pour aider « à retrouver les fonds volés et à assurer la liaison avec les bourses et les autorités ».
En mai, des responsables américains ont annoncé de nouvelles sanctions contre la Corée du Nord liées à son armée de travailleurs informatiques illicites qui ont frauduleusement trouvé un emploi pour financer les programmes d’armes de destruction massive du régime. Il a averti que ces travailleurs «hautement qualifiés» travaillaient secrètement dans divers postes et industries, principalement sur des projets de crypto-monnaie, pour blanchir des fonds obtenus illégalement au gouvernement nord-coréen.