Des pirates nord-coréens seraient à l’origine d’un vol de crypto-monnaie de 100 millions de dollars
On pense que des pirates nord-coréens sont à l’origine du vol de 100 millions de dollars en crypto-monnaie d’une société américaine la semaine dernière, alors que le régime intensifie ses tentatives pour obtenir le financement de ses programmes de missiles nucléaires et balistiques.
Les actifs ont été volés le 23 juin à Horizon Bridge, un service exploité par la blockchain Harmony qui permet de transférer des actifs vers d’autres blockchains, ont conclu trois cabinets d’investigation numérique.
L’activité des pirates depuis le braquage suggère qu’ils pourraient être liés à la Corée du Nord, considérée comme l’un des cyber-attaquants les plus prolifiques.
Le style d’attaque et la vitesse élevée des paiements structurés vers un mélangeur utilisé pour masquer l’origine des fonds sont similaires aux attaques précédentes attribuées à des acteurs liés à la Corée du Nord, Chainalysis, une société de blockchain travaillant avec Harmony pour enquêter sur l’attaque, a déclaré le Twitter mardi.
Cette conclusion a été reprise par d’autres enquêteurs.
À première vue, cela ressemble à un piratage nord-coréen basé sur le comportement des transactions, a déclaré Nick Carlsen, un ancien analyste du FBI qui enquête maintenant sur les vols de crypto-monnaie en Corée du Nord pour TRM Labs, une société basée aux États-Unis.
Il y a de fortes indications que le groupe nord-coréen Lazarus pourrait être responsable de ce vol, sur la base de la nature du piratage et du blanchiment ultérieur des fonds volés, a déclaré jeudi une autre société, Elliptic, dans un rapport.
Le voleur tente de briser la piste de transaction jusqu’au vol d’origine, selon le rapport. Cela facilite l’encaissement des fonds lors d’un échange.
Les responsables américains disent que Lazarus est contrôlé par le Bureau général de reconnaissance, la principale organisation de renseignement de la Corée du Nord. Il a été accusé d’être impliqué dans les attaques de rançongiciels WannaCry, les piratages de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.
Si elle est confirmée, l’attaque de la semaine dernière serait la huitième cette année impliquant 1 milliard de dollars de fonds volés qui pourraient être attribués en toute confiance à la Corée du Nord, a déclaré Chainalysis. Les vols représentent 60% de tous les fonds volés jusqu’à présent cette année, a-t-il ajouté.
Le régime a investi des ressources dans le vol de crypto-monnaies ces dernières années et a été responsable de l’un des plus grands vols de crypto-monnaie jamais enregistrés en mars, au cours duquel près de 615 millions de dollars ont été volés, selon le Trésor américain.
Mais la capacité de la Corée du Nord à tirer profit de ses actifs volés pourrait être entravée par une récente chute des marchés de la crypto-monnaie qui aurait anéanti des millions de dollars des fonds du régime.
Si le crash crypto se poursuit, les experts pensent que Pyongyang pourrait se tourner vers d’autres moyens de financer un programme de missiles qui a coûté environ 620 millions de dollars jusqu’à présent cette année, selon l’Institut coréen d’analyse de la défense à Séoul.