Le groupe Lazarus, un syndicat de piratage nord-coréen bien connu, a été identifié comme le principal suspect dans la récente attaque qui a vu 100 millions de dollars volés au protocole Harmony.
Selon un nouveau rapport publié aujourd’hui par la société d’analyse de blockchain Elliptic, la manière dont Harmony’s Horizon Bridge a été piraté et la manière dont les actifs numériques volés ont par conséquent été blanchis ressemble de façon frappante à d’autres attaques du groupe Lazarus.
« Il y a de fortes indications que le groupe nord-coréen Lazarus pourrait être responsable de ce vol, sur la base de la nature du piratage et du blanchiment ultérieur des fonds volés. »
De plus, Elliptic a décrit exactement comment le braquage a été exécuté, notant que The Lazarus Group a ciblé les identifiants de connexion des employés d’Harmony dans la région Asie-Pacifique pour violer le système de sécurité du protocole. Après avoir pris le contrôle du protocole, les pirates ont déployé des programmes de blanchiment automatisés qui ont déplacé les actifs volés tard dans la nuit.
Elliptic a également noté que les pirates ont déjà transféré plus de 40 % des 100 millions de dollars à Tornado Mixer, un « service de mixage » basé sur Ethereum qui obscurcit les données de transaction et rend extrêmement difficile pour les enquêteurs de suivre le mouvement des fonds.
Au départ, l’équipe Harmony a offert une prime de 1 million de dollars pour inciter les pirates à restituer les fonds. Cependant, le 29 juin, Harmony augmenté la prime à 10 millions de dollars et a affirmé qu’un remboursement complet des fonds mettrait fin à l’enquête et qu’aucune autre accusation criminelle ne serait engagée.
Le piratage du pont Ronin de 600 millions de dollars, qui s’est produit en avril, a également été lié au groupe Lazarus. En raison des conditions actuelles du marché, la valeur de l’Ether volé (ETH) a chuté de plus de 60 % pour atteindre 230 millions de dollars.
Un rapport récent de Coinclub.com indique que la Corée du Nord a déployé 7 000 pirates informatiques à plein temps pour collecter des fonds par le biais de cyberattaques, de ransomwares et de piratages de protocoles cryptographiques. La Corée du Nord est le leader mondial de la criminalité liée aux crypto-monnaies, avec plus de 15 cas documentés de cybervols s’élevant à environ 1,59 milliard de dollars en fonds volés.
Lié: Le pirate Harmony envoie des fonds volés au mélangeur Tornado Cash
Harmony’s Horizon Bridge est le dernier ajout à une liste croissante de ponts à jetons qui ont été attaqués, notamment Meter, Wormhole et Ronin, portant le montant total des vols liés aux jetons de pont à un peu plus d’un milliard de dollars rien qu’en 2022.
Le plus grand pont symbolique à être piraté était Poly Network en 2021, qui a perdu 610 millions de dollars qui ont été presque entièrement restitués.