Le FBI déclare que la Corée du Nord est à l’origine d’un vol de protocole cryptographique de 100 millions de dollars

Temps de lecture :10 Minutes, 31 Secondes

Le FBI a annoncé lundi qu’il avait conclu que l’organisation de pirates informatiques nord-coréenne Lazarus Group était à l’origine du piratage de 100 millions de dollars du protocole Harmony en juin.

Plus de 60 millions de dollars d’ETH volés lors du braquage ont été blanchis le 13 janvier, six mois après les faits. Cela a permis à l’agence d’enquête d’identifier en toute confiance Lazarus et APT38 – un autre cybergroupe nord-coréen – comme les architectes du crime.

Les pirates ont utilisé RAILGUN, un protocole de confidentialité, pour tenter de cacher vos transactions. Même ainsi, une partie des fonds a été gelée et récupérée par le biais d’échanges lorsque des pirates ont tenté de les échanger contre du Bitcoin. Les fonds non récupérés ont ensuite été envoyés à 11 adresses Ethereum.

Le FBI et ses partenaires d’enquête « continueront d’identifier et d’arrêter le vol et le blanchiment de monnaie virtuelle par la Corée du Nord, qui est utilisée pour soutenir les programmes nord-coréens de missiles balistiques et d’armes de destruction massive », selon un communiqué. le communiqué.

Immédiatement après le June Harmony Hack, les analystes de la blockchain ont lié l’attaque à Lazarus en utilisant une combinaison d’enquêtes en chaîne et de comparaisons avec des hacks précédents créés par le groupe. Bien que le gouvernement américain ait déjà parlé de la menace posée par le groupe, il n’a pas officiellement chargé l’entité de la responsabilité de Hack Harmony jusqu’à aujourd’hui.

L’attaque visait un pont inter-chaînes reliant Harmony, une blockchain de couche 1, Ethereum, Bitcoin et Binance Chain. La stratégie fait écho aux attaques précédentes liées à Lazarus, y compris un piratage de 622 millions de dollars en avril 2022 du réseau Ronin, une chaîne latérale Ethereum utilisée par le jeu de cryptographie play-to-earn Axie Infinity.

Depuis 2017, des groupes de piratage nord-coréens, dont Lazarus et APT38, ont volé environ 1,2 milliard de dollars de crypto-monnaies, selon un Rapport de la presse associée.

« Le FBI continuera à dénoncer et à combattre l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de monnaie virtuelle – pour générer des revenus pour le régime », indique l’annonce.

Des cybergroupes affiliés à la Corée du Nord auraient également étendu leurs activités au-delà du piratage. Fin décembre, un rapport affirmait que Lazarus se faisait également passer pour un groupe de capital-risqueurs, d’employeurs potentiels et même de banques.

« Les pauses commencent par un grand nombre de messages de spear phishing envoyés aux employés de sociétés de crypto-monnaie – travaillant souvent dans l’administration de systèmes ou le développement de logiciels/opérations informatiques (DevOps) – sur une variété de plates-formes de communication, pas seulement des e-mails », selon une alerte fédérale sur la cybersécurité. publié en avril 2022. « Les messages imitent souvent une action de recrutement et proposent des emplois bien rémunérés pour inciter les destinataires à télécharger des applications de crypto-monnaie chargées de logiciels malveillants. »

En réponse à ces attaques axées sur la cryptographie, le gouvernement américain a ciblé les services de brouillage de crypto-monnaie : des outils qui permettent aux utilisateurs d’obscurcir les pistes de transaction publiques de leurs actifs cryptographiques. En août, le département du Trésor a supprimé Ethereum Coin Mixer, Tornado Cash et de nombreuses adresses de portefeuille associées au service, citant leur utilisation par Lazarus pour blanchir les fonds des hacks précédents comme justification de l’action.

Cette décision a été largement critiquée dans la communauté crypto comme un excès illégal qui menaçait inutilement la vie privée des utilisateurs. Un procès en cours, mené par Coin Center, un décideur de politique de crypto-monnaie à but non lucratif, conteste cette interdiction.

*Traduit par Gustavo Martins avec la permission de décrypter.

  • Avez-vous pensé à insérer votre entreprise dans la nouvelle économie numérique ? Si vous avez un projet, vous pouvez le tokeniser. Cliquez iciinscrivez-vous au programme Tokenize Your Idea et entrez dans l’univers du Web 3.0 !



Voir l’article original sur portaldobitcoin.uol.com.br