Selon Elliptics, le célèbre groupe de pirates nord-coréens Lazarus est probablement à l'origine de l'attaque récente du pont horizontal Harmony, qui a entraîné une perte de 100 millions de dollars.
Dans son rapport sur le piratage, la société d'analyse blockchain a déclaré que les stratégies employées pour l'attaque sont similaires à celles utilisées pour le piratage Ronin Bridge il y a quelques mois.
Les pirates ont volé des actifs d'une valeur de 100 millions de dollars dans différentes cryptomonnaies telles que ETH, WBTC, USDT et BNB, qu'ils ont immédiatement tout converti en ETH en utilisant Uniswap (UNI). Elliptics a expliqué que c'est une technique de blanchiment courante que les criminels utilisent.
Bien que le vol ait eu lieu le 24 juin, le hacker n'a pas déplacé les fonds avant le 27 juin. Les pirates ont transféré environ 41 % des fonds – soit l'équivalent d'environ 39 000 ETH – par le biais de Tornado Cash afin de rendre les fonds intraçables.
Mais Elliptics a affirmé avoir utilisé un logiciel de filtrage des transactions pour retracer les fonds volés passant par Tornado Cash vers de nouveaux portefeuilles.
Pourquoi Elliptics établit un lien entre le piratage et Lazarus Group ?
Selon la société d'analyse blockchain, son analyse du hack et du blanchiment montre qu'elle est cohérente avec le mode de fonctionnement du groupe Lazarus. Bien qu'il n'y ait rien de concluant pour le prouver, des preuves circonstancielles vont dans ce sens.
Le groupe Lazarus est l'un des groupes de piratage de crypto-monnaies les plus prospères au monde, avec plus de 2 milliards de dollars volés. Le groupe Lazarus a commencé à pirater les ponts inter-chaînes et était responsable du pont Ronin qui a coûté environ 600 millions de dollars à Axie Infinity.
De plus, le pirate a compromis les clés d'un portefeuille multi-sig pour perpétrer le vol, ce qui correspond aux méthodes utilisées par le Lazarus Group.
La société a également souligné que Harmony correspond au profil des cibles du Lazarus Group. Bien que basée aux États-Unis, de nombreux membres de l'équipe centrale de Harmony ont des liens dans la région Asie-Pacifique, où le groupe Lazarus se concentre habituellement.
En outre, la cohérence des dépôts effectués par l'intermédiaire de Tornado cash et la période à laquelle les dépôts ont eu lieu sont compatibles avec le blanchiment par le Groupe Lazarus des fonds du pont Ronin et les heures de nuit de l'APAC.
Toutefois, la société a ajouté qu'elle poursuivrait ses investigations.
Les liens entre la Corée du Nord et les vols de crypto-monnaies
La Corée du Nord est devenue le « pirate » de projets crypto ces dernières années. Une étude de Coincub a estimé que le pays est en tête des crimes de crypto au niveau mondial.
Contrairement à d'autres pays où les crimes de crypto sont principalement souterrains, la plupart des rapports indiquent que le vol de crypto en Corée du Nord est parrainé par l'État. Un rapport de l'ONU publié plus tôt cette année affirme que la Corée du Nord finance ses programmes balistiques et d'armement avec des crypto-monnaies volées.
