Alors que l'écosystème cryptographique dans son ensemble se ressaisit grâce à la tendance positive des prix, le célèbre groupe de pirates nord-coréen, Lazarus Group, serait occupés à déplacer les fonds volés sur le pont Harmony l'année dernière. Repéré par le détective sur la chaîne et détective 2D autoproclamé ZachXBT, le groupe de pirates a eu recours à trois échanges différents pour déplacer les fonds volés.
1/2 North Korea's Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Le groupe nord-coréen Lazarus a eu un week-end très occupé à déplacer 63,5 millions de dollars (~41000 ETH) provenant du piratage du pont Harmony par le biais de Railgun avant de consolider les fonds et de les déposer sur trois échanges différents.
Le Groupe Lazarus a une profonde réputation dans le monde du Ransomware, et malgré le haut niveau de sophistication des plateformes crypto et blockchain, ils ont fait des ravages en termes de hacks et de piratage au cours des deux dernières années. Le Lazarus Group a été mis en accusation par le département du Trésor des États-Unis dans l'exploitation du pont Ronin d'Axie Infinity l'année dernière, qui a vu plus de 610 millions de dollars déplacés du protocole de jeu.
Selon ZachXBT, le pillage des fonds volés à Harmony Bridge est une entreprise compliquée, et le Lazarus Group a dû utiliser pas moins de 350 adresses Ethereum. La facilité de création d'adresses dans l'écosystème cryptographique apparaît comme l'une des failles que les régulateurs ont mises en évidence pour assurer la surveillance du secteur.
Lazarus Group et les sanctions de l'OFAC
Bien que Lazarus Group soit resté très engagé dans ses activités d'exploitation et de cybercriminalité, certaines de ses adresses dominantes ont été placées sous sanctions par l'Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis.
Les sanctions de l'OFAC à l'encontre de Lazarus Group s'exercent à la fois directement et indirectement par le biais de la sanction de protocoles de mélange de crypto-monnaies, notamment Blender.io et Tornado Cash. Bien que l'autorité de régulation ait jugé les sanctions nécessaires, les membres de la communauté cryptographique ont réagi négativement aux sanctions contre Tornado Cash, soulignant qu'il était inapproprié de sanctionner un morceau de code en fonction de son utilisation.
