Le FBI confirme que la Corée du Nord est à l'origine du piratage Harmony de 100 millions de dollars
Le FBI a annoncé lundi qu’il avait conclu que l’organisation de pirates informatiques nord-coréenne Lazarus Group était à l’origine du piratage de 100 millions de dollars du protocole Harmony en juin dernier.
Plus de 60 millions de dollars d’ETH volés lors du braquage ont été blanchis le 13 janvier, six mois après les faits. Cela a permis aux forces de l’ordre d’identifier en toute confiance le groupe Lazarus et APT38, un autre cybergroupe nord-coréen, comme les architectes du crime.
Les pirates ont utilisé RAILGUN, un protocole de confidentialité, pour tenter de masquer leurs transactions. Même ainsi, une partie des fonds a ensuite été gelée et récupérée par des échanges lorsque les pirates ont tenté de les échanger contre du Bitcoin. Les fonds non récupérés ont ensuite été envoyés à 11 adresses Ethereum.
Le FBI et ses partenaires d’enquête « continueront d’identifier et de perturber le vol et le blanchiment de monnaie virtuelle par la Corée du Nord, qui est utilisée pour soutenir les programmes nord-coréens de missiles balistiques et d’armes de destruction massive », selon l’annonce.
Immédiatement après le piratage d’Harmony en juin, les analystes de la blockchain ont lié l’exploit au groupe Lazarus en utilisant une combinaison d’enquêtes en chaîne et de comparaisons avec les précédents piratages commis par le groupe. Bien que le gouvernement américain ait déjà parlé de la menace posée par le groupe Lazarus, il n’a pas officiellement accusé l’entité d’être responsable du piratage d’Harmony jusqu’à aujourd’hui.
Le piratage ciblait un pont inter-chaînes reliant Harmony, une blockchain de couche 1, à Ethereum, Bitcoin et Binance Chain. La stratégie fait écho aux attaques précédentes liées au groupe Lazarus, y compris un piratage massif de 622 millions de dollars en avril dernier de Ronin Network, une chaîne latérale Ethereum utilisée par le jeu de cryptographie play-to-earn Axie Infinity.
« Le FBI continuera à dénoncer et à combattre l’utilisation par la RPDC d’activités illicites, y compris la cybercriminalité et le vol de monnaie virtuelle, pour générer des revenus pour le régime », indique le communiqué.
Des cybergroupes affiliés à la Corée du Nord auraient également étendu leurs activités au-delà des piratages. Fin décembre, un rapport affirmait que le groupe Lazarus prétendait également être des investisseurs en capital-risque, des employeurs potentiels et des banques.
»
En réponse à ces attaques axées sur la cryptographie, le gouvernement américain a ciblé les services de mélange de pièces : des outils qui permettent aux utilisateurs d’obscurcir les pistes autrement publiques des transactions de crypto-monnaie. En août, le département du Trésor a interdit le mélangeur de pièces Ethereum Tornado Cash et de nombreuses adresses de portefeuille associées au service, citant son utilisation par le groupe Lazarus pour blanchir les fonds des piratages précédents comme justification de l’action.
Cette décision a été largement décriée dans la communauté crypto comme un dépassement illégal qui menaçait inutilement la vie privée des utilisateurs. Un procès en cours mené par Coin Center, une organisation à but non lucratif de politique de cryptographie, conteste l’interdiction.
