Logo Zéphyrnet

Un gang nord-coréen de cybercriminalité connecté à un piratage cryptographique de 100 millions de dollars

Date :

Colin-Thierry


Colin-Thierry

Publié le: 1 juillet 2022

Le tristement célèbre gang de cybercriminalité nord-coréen Lazarus aurait été lié au piratage cryptographique de 100 millions de dollars qui a frappé Harmony Horizon Bridge la semaine dernière.

« Il existe de fortes indications selon lesquelles le groupe nord-coréen Lazarus pourrait être responsable de ce vol, compte tenu de la nature du piratage et du blanchiment ultérieur des fonds volés. » a affirmé Valérie Plante. société d'analyse de blockchain Elliptic. "Lazarus aurait volé plus de 2 milliards de dollars d'actifs cryptographiques sur les bourses et les services DeFi."

Confirmé par la plateforme blockchain Harmony, les acteurs malveillants de l'attaque Horizon Bridge ont effectué plusieurs transactions pour voler des jetons stockés sur le pont d'une valeur de plus de 100 millions de dollars la semaine dernière. Les fonds volés comprenaient plusieurs altcoins comme Ethereum (ETH), BNB, Wrapped Bitcoin (WBTC) et Tether (USDT).

Après avoir récupéré les actifs cryptographiques, les cybercriminels ont ensuite converti la plupart d’entre eux en 85,837 XNUMX ETH via la plateforme d’échange décentralisée (DEX) Uniswap.

Lundi, des acteurs malveillants ont tenté de dissimuler une partie des actifs volés (environ 39 millions de dollars) via le service Tornado Cash. Cependant, Elliptic a réussi à désobscurcir ces transactions et à les retracer jusqu'aux nouveaux portefeuilles Ethereum.

Bien qu’il n’existe aucune preuve directe pour incriminer le groupe, Elliptic pense que le groupe Lazarus a mené l’attaque sur la base des méthodes utilisées.

"Le vol a été perpétré en compromettant les clés cryptographiques d'un portefeuille multi-signatures – probablement par le biais d'une attaque d'ingénierie sociale contre les membres de l'équipe Harmony", a déclaré Elliptic. "De telles techniques ont été fréquemment utilisées par le groupe Lazarus."

Après avoir divulgué l'attaque, Harmony a informé d'autres bourses de crypto-monnaie et a demandé l'aide des forces de l'ordre et des sociétés d'analyse de blockchain pour récupérer les fonds volés. La compagnie a également présenté une prime d'un million de dollars pour la restitution des actifs volés et des détails partagés sur l'exploit utilisé par les acteurs malveillants.

spot_img

Dernières informations

spot_img