En juin, des hackers se sont enfuis avec 100 millions de dollars d’actifs cryptographiques (s’ouvre dans un nouvel onglet) du pont Harmony Horizon. Le FBI dit maintenant que « des cyber-acteurs associés à la RPDC » étaient derrière le vol.
Selon le FBI (s’ouvre dans un nouvel onglet) (via The Hacker News (s’ouvre dans un nouvel onglet)), le groupe Lazarus était responsable du braquage du 24 juin, qui a forcé l’entreprise à interrompre temporairement les transactions pendant au moins 24 heures.
Harmony’s Horizon Bridge peut ressembler à une carte Apex Legends, mais il s’agit en fait d’une blockchain de couche 1 rapide qui agit comme un « pont » pour les transferts de jetons entre Harmony et le réseau Ethereum, Binance Chain et Bitcoin. Les pirates ont pu profiter d’un exploit qui leur a permis de détourner les jetons stockés du pont vers leurs portefeuilles.
Le FBI a déclaré que l’intrusion d’Harmony résultait d’une campagne de logiciels malveillants agressive appelée TraderTraitor (s’ouvre dans un nouvel onglet). Le FBI, le département du Trésor américain et la CISA (Cybersecurity and Infrastructure Security Agency) ont averti que les employés des sociétés de cryptographie sont ciblés par une « ingénierie sociale des victimes » sophistiquée. Fondamentalement, les pirates incitent les victimes à télécharger des logiciels malveillants par des moyens trompeurs.
La déclaration indique que « les cyberacteurs nord-coréens ont utilisé RAILGUN, un protocole de confidentialité, pour blanchir plus de 60 millions de dollars d’Ethereum (ETH) volés lors du braquage de juin 2022 ». Une partie de l’Ethereum mal acquis a ensuite été « envoyé à plusieurs fournisseurs de services d’actifs virtuels et converti en bitcoin ».
Le FBI, en collaboration avec des fournisseurs de services d’actifs virtuels, aurait gelé une partie des actifs volés. Cependant, le montant réel n’est actuellement pas clair comment. Jusqu’à présent, 11 portefeuilles numériques ont été signalés publiquement par le FBI.
« Le FBI continuera à dénoncer et à combattre l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de monnaie virtuelle – pour générer des revenus pour le régime », a déclaré le FBI.
Ce n’est pas le premier braquage de crypto majeur réalisé par le groupe Lazarus : la même organisation était responsable de l’énorme braquage de crypto Axie Infinity de 600 millions de dollars. (s’ouvre dans un nouvel onglet) en avril de l’année dernière. Un représentant du FBI a déclaré à PC Gamer à l’époque que la Corée du Nord procédait à des vols cryptographiques pour contourner les sanctions américaines et onusiennes afin de financer son programme d’armement.