Grâce à une faille sur le pont Horizon, des pirates nord-coréens présumés ont dérobé 63,5 millions de dollars. Cela représente un total de 41 000 ETH (Ethereum) déplacés pendant le weekend. Les fonds ont été acheminés vers un échange privé appelé Railgun et déplacés vers trois échanges centralisés. Binance a affirmé de son côté avoir gelé 2,6 millions de dollars de fonds volés. On vous explique ce qu’il s’est passé exactement.
L’un des plus gros piratages nord-Coréen
Au cours du week-end, les analystes on-chain ont détecté d’importants mouvements provenant de portefeuilles liés à des pirates nord-coréens présumés. D’après eux, ils ont volé près de 100 millions de dollars en crypto-monnaie à Horizon en juin de l’année dernière.
Horizon est un pont qui relie l’Ethereum à la blockchain Harmony. À l’époque, l’argent a été blanchi via Tornado Cash, un mélangeur de crypto populaire. La plateforme était surtout connu à cause du blanchiment d’activités illicites. L’Office of Foreign Assets Control (OFAC), qui est un organisme de contrôle financier américain, avait banni Tornado Cash en août 2022.
Les sociétés d’expertise blockchain Elliptic et Chainalysis ont remonté la piste des hackers d’Harmony jusqu’à Lazarus, célèbre groupe de hacking nord-coréen. Cette organisation est bien connue pour être associé à la dictature nord-Coréenne.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Comment les pirates ont-ils procédé ?
Plus de 200 jours après l’exploitation du pont Horizon, les pirates ont tenté de blanchir une grande partie des fonds volés. Tout simplement dans le but d’éviter de se faire prendre.
ZachXBT, le pseudonyme de celui qui enquête sur les chaînse des transactions de crypto-monnaies, et la société de sécurité SlowMist ont été les premiers à détecter une activité suspecte impliquant des portefeuilles associés aux pirates.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Les pirates ont transféré 41 000 ETH (63,5 millions de dollars). Ils y sont parvenus par le biais de plus de 350 adresses différentes au cours des derniers jours.
Le 13 janvier, les pirates ont commencé à transférer ces fonds vers Railgun, un échange axé sur la confidentialité et construit directement sur la blockchain Ethereum. Ce dernier agit comme un “mélangeur”, rendant les transactions difficiles à tracer. C’est exactement comme le principe de la plateforme Tornado Cash mentionnée ci-dessus. De tels protocoles sont souvent infaillibles, surtout lorsque de grandes quantités de fonds y transitent selon des schémas ou des groupes de transactions identifiables.
ZachXBT a découvert qu’après Railgun, les fonds ont été regroupés dans des adresses spécifiques, et déplacés vers trois bourses : Huobi, Binance et OKX, probablement dans le but de convertir les actifs en monnaie fiduciaire.
Au moins une bourse centralisée a gelé une partie de ces actifs. Le PDG de Binance, Changpeng Zhao, a déclaré que son équipe avait pu saisir 124 bitcoins (2,6 millions de dollars). Les détails de la somme transférée à chaque bourse et de la quantité d’actifs que les pirates ont réussi à blanchir par leur intermédiaire ne sont pas clairs, a noté ZachXBT.
We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! ?
— CZ ? Binance (@cz_binance) January 16, 2023
Réaction internationale et perspectives futures face aux attaques nord-coréennes
Face à cette attaque sans précédent, la communauté internationale a fait campagne contre la Corée du Nord. Ainsi, elle s’est engagée à prendre des mesures sévères pour lutter contre une telle criminalité.
Les nations du G7 ont publié un rapport conjoint soulignant que «les pays membres ont résolu d’adopter un ensemble de plans coordonnés pour amplifier la pression sur Pyongyang ». Dans ce cadre, il est prévu que la communautée internationale adopte bientôt une nouvelle législation. Ainsi, la communauté internationale devrait assurer une meilleure protection des systèmes blockchain et accroître les sanctions contre le pays.
Ce type de cyberattaque semble difficile à éradiquer complètement. Les développeurs de crypto monnaie et les autorités financières devront trouver des moyens novateurs visant à lutter contre ce phénomène. Ainsi, ils devront réussir à endiguer le flot de transactions illicites qui circulent sur les réseaux blockchain. Seule des mesures adéquates pourront empêcher à l’avenir les hackers nord-coréens d’effectuer ce genre d’actions.
Source : TheBlock.co
D’autres articles similaires :
- Entre hacks de clés privées et scam tokens, les 5 types de piratage qui ont coûté des fortunes aux investisseurs en 2022
- Un hack lui fait perdre plus de 200 Bitcoins le soir du réveillon !