Le groupe nord-coréen Lazarus a orchestré un piratage d’Harmony de 100 millions de dollars: le FBI confirme

Le Federal Bureau of Investigation (FBI) a confirmé que le groupe Lazarus et APT38 étaient les coupables du piratage Harmony Bridge de 100 millions de dollars à partir de juin 2022.

Le cybergroupe lié à la Corée du Nord était depuis longtemps soupçonné d’être à l’origine de l’attaque, mais son implication n’avait pas été confirmée par les autorités jusqu’à présent.

Selon une déclaration du 23 janvier, le FBI c’est noté que « grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 100 millions de dollars de monnaie virtuelle du pont Horizon d’Harmony ».

Le piratage d’Harmony Bridge en 2022 était le résultat de failles de sécurité dans le pont Horizon Ethereum d’Harmony qui ont permis aux cyber-attaquants de balayer un certain nombre d’actifs stockés dans le pont via 11 transactions.

Le FBI a également souligné que les pirates nord-coréens avaient commencé à transférer environ 60 millions de dollars des fonds volés au début du mois via le protocole de confidentialité basé sur Ethereum RAILGUN. Le détective de la blockchain, ZachXBT, l’a déjà souligné via Twitter le 16 janvier.

Notamment, Binance a également détecté que les pirates essayaient de blanchir les fonds via l’échange de crypto Huobi, puis l’a rapidement aidé à geler et à récupérer les actifs numériques déposés par les pirates, selon le PDG Changpeng Zhao.

« Le vendredi 13 janvier 2023, les cyberacteurs nord-coréens ont utilisé RAILGUN, un protocole de confidentialité, pour blanchir plus de 60 millions de dollars d’Ethereum (ETH) volés lors du braquage de juin 2022 », a déclaré le FBI, ajoutant qu' »une partie de ces les fonds ont été gelés, en coordination avec certains des fournisseurs de services d’actifs virtuels. Le bitcoin restant a ensuite été transféré aux adresses suivantes.

Dans sa déclaration, le FBI a déclaré que ses unités de cyber et d’actifs virtuels, ainsi que le bureau du procureur américain et l’unité de cryptographie du ministère américain de la Justice, ont continué «d’identifier et de perturber le vol et le blanchiment de monnaie virtuelle par la Corée du Nord, qui est utilisée pour soutenir Les programmes de missiles balistiques et d’armes de destruction massive de la Corée du Nord. »

Lié: Les logiciels malveillants fournis par Google Ads drainent l’intégralité du portefeuille cryptographique de l’influenceur NFT

Le groupe Lazarus est un syndicat de piratage bien connu qui aurait participé à un certain nombre d’exploits clés dans l’industrie de la cryptographie et aurait été à l’origine du piratage de Ronin Bridge de 600 millions de dollars en mars de l’année dernière.

En avril 2022, le Bureau du contrôle des avoirs étrangers du département du Trésor des États-Unis l’a indiqué en mettant à jour ses ressortissants spécialement désignés et personnes bloquées (SDN) pour inclure le groupe Lazarus à la suite du piratage.

Le même mois, le FBI et la Cybersecurity and Infrastructure Security Agency ont également lancé une alerte concernant les cybermenaces parrainées par l’État nord-coréen qui ciblent les sociétés de blockchain en réponse au piratage du pont Ronin.