Elliptic accuse le groupe Lazarus de l'attaque Masterminding Harmony

  • Le rapport Elliptic montre que le groupe a utilisé le mélangeur Tornado Cash pour transférer environ 41 % des fonds. 

Une entreprise mondiale de conformité en matière de criminalité financière, Elliptic Enterprises, a inculpé une équipe de cybercriminalité nord-coréenne, identifiée sous le nom de Lazarus Group, d'avoir orchestré l'exploitation récemment subie par Harmony Horizon Bridge. Selon Bloomberg, la société qui se concentre sur la vérification des actifs numériques a laissé entendre que les techniques déployées dans l'exploitation étaient similaires à celles précédemment déployées par le groupe de piratage. 

Harmony a attaqué le système plus tôt ce mois-ci, un développement qui a conduit au siphonnage d'environ $100 millions.

Pourquoi Elliptic accuse le groupe Lazarus de l'attaque

Les entreprises elliptiques ont expliqué que le groupe Lazarus est un suspect majeur dans son enquête en raison du maniérisme de l'attaque. La société a en outre révélé que le groupe visait le nom d'utilisateur et le mot de passe du personnel de la région Asie-Pacifique qui travaille avec Harmony. 

Leur rechercher a également révélé que les pirates ont transféré les fonds via des services de blanchiment automatisés, avec une indication que le câblage a eu lieu tard dans la nuit selon le fuseau horaire Asie-Pacifique. Elliptic a soutenu que tout cela indique l'implication du groupe Lazarus dans le piratage.

En outre, le rapport illustre également que le groupe a utilisé le mélangeur Tornado Cash pour transférer environ 41% des fonds. L'utilisation du mélangeur Tornado Cash rendra impossible le suivi du chemin de la transaction. De plus, Elliptic a fait savoir qu'il existe des parallèles entre l'attaque Harmony et le piratage $600 millions sur Ronin Bridge d'Axie Infinity. Ce point renforce encore la prétention du cabinet à l'encontre du groupe Lazarus.

Cependant, Horizon a divulgué qu'une enquête est en cours pour déterminer la gravité de l'attaque contre les utilisateurs. L'attaque souligne en outre l'absence de défense des ponts cryptographiques vers les cyberpirates. La complexité technologique des ponts cryptographiques a rendu difficile pour les utilisateurs de les engager, ce qui en fait la proie des pirates.

Une série d'accusations similaires 

Manifestement, les autorités américaines ont accusé le gouvernement nord-coréen de soutenir le groupe Lazarus. Cependant, le gouvernement nord-coréen a continuellement nié les allégations.

Vers le 23 mars 2022, Axie Infinity a subi le plus gros piratage de l'histoire de la crypto-monnaie, l'attaque a été lancée via Ronin Bridge. Le jeu vidéo a perdu environ $600 millions à cause de l'attaque. Quelques semaines après l'attaque, le Federal Bureau of Investigation a accusé à la fois le Groupe Lazare et le gouvernement nord-coréen.

Par la suite, l'attaque n'est pas la première liée au gouvernement nord-coréen. L'année dernière, la principale organisation d'analyse de la blockchain, Chainalysis, a révélé que le gouvernement nord-coréen avait lancé plus de sept hacks sur des entreprises de cryptographie qui ont rapporté au gouvernement environ $400 millions. Ajoutant à l'histoire du gouvernement en tant que figure populaire dans les hacks et autres cybercrimes financiers.

Rebecca Davidson
Rebecca Davidson Vérifié

Rebecca est rédactrice principale chez BitcoinWisdom, travaillant dur pour vous apporter les dernières nouvelles de dernière heure sur le marché de la crypto-monnaie. Pour reprendre les mots d'Elon Musk « Achetez des actions dans plusieurs entreprises qui fabriquent des produits et services auxquels * vous * croyez. Ne vendez que si vous pensez que leurs produits et services ont une tendance pire. Ne paniquez pas lorsque le marché le fait. Cela vous servira bien à long terme.

Dernières nouvelles