Le groupe de hackers nord-coréen Lazarus serait derrière le hack d'Harmony selon Elliptic

Alors que Bridge Horizon, le protocole de la blockchain Harmony qui permet d'échanger des cryptomonnaies entre différentes blockchains a récemment été attaqué, la lumière se fait petit à petit sur son origine. Selon la firme spécialisée dans l'analyse on-chain Elliptic, le groupe de hackers nord-coréen Lazarus serait à l'origine de l'attaque.

Le groupe de hackers nord-coréen Lazarus serait derrière le hack d'Harmony selon Elliptic

Cacher le player

1.0x

0.75x

1.0x

1.25x

1.5x

2.0x

0:00
0:00

Des éclaircissements quant au hack du bridge d'Harmony

Horizon Bridge, le protocole d'Harmony qui permet de transférer des cryptomonnaies entre différentes blockchains a récemment été attaqué et a ainsi essuyé la perte de 100 millions de dollars.

2 jours plus tard, l'équipe en charge du projet annonçait qu'une récompense de 1 million de dollars serait versée à quiconque aurait des informations permettant de remonter jusqu'au hacker. Il semblerait que ce soit chose faite.

Effectivement, Elliptic, une entreprise spécialisée dans l'analyse de données on-chain, aurait réussi a remonter les différentes transactions des hackers, y compris à travers le mixeur de cryptomonnaies Tornado Cash, un protocole très largement utilisé dans le cadre de hacks afin de brouiller les traces.

Ce dernier permet hypothétiquement de mixer les différentes transactions effectuées à travers son protocole avant de les renvoyer sans qu'il soit possible d'en retrouver l'origine. Cependant, Elliptic aurait mis au point une solution permettant de « dé-mixer » les fonds passant par Tornado Cash.

Ainsi, selon l'entreprise, les différentes transactions mènent vers différents nouveaux portefeuilles Ethereum (ETH), et plusieurs indices indiquent qu'il pourrait s'agir de portefeuilles liés au groupe de hackers nord-coréen Lazarus.

👉 Comment configurer MetaMask pour utiliser la blockchain Harmony (ONE) ?

Commander notre Livre pour tout comprendre aux cryptos

Publié aux Éditions Larousse

toaster icon

Les indices pointent dans la même direction

Notons avant toute chose qu'il s'agit ici d'indices concordants, et qu'actuellement, le groupe Lazarus n'a pas été officiellement incriminé à ce sujet.

Dans un premier temps, selon Elliptic, une redondance est à noter chez les cibles choisies par Lazarus. Au total, le groupe totalise l'équivalent de plus de 2 milliards de dollars volés sous forme de cryptomonnaies, et s'oriente depuis quelque temps vers les protocoles de finance décentralisée (DeFi), et plus particulièrement vers les bridges.

À ce titre, le groupe est d'ailleurs suspecté d'être responsable du hack à 620 millions de dollars du bridge Ronin, le plus grand hack de l'écosystème des cryptomonnaies à ce jour. Toutefois, il ne s'agit pas d'un cas isolé, les bridges étant effectivement très souvent mis en cause dans les hacks importants, ce qui souligne une certaine fragilité des protocoles cross-chain.

Toujours selon Elliptic, les hackers auraient perpétré leur action en attaquant le système de wallet multi-signature des employés d'Harmony. Encore une fois, il s'agit d'une stratégie habituelle de Lazarus.

De plus, les fonds envoyés vers Tornado Cash semblent être transmis de façon automatique au vu de la régularité du délai entre chaque transaction, une similarité avec le hack de Ronin et d'autres hacks orchestrés par Lazarus.

Enfin, les seuls moments où les fonds ont cessé d'être transférés correspondant aux créneaux horaires de nuit de la région Asie-Pacifique. Ce qui concorde avec une attaque provenant de ce secteur géographique.

Il s'agit là d'une première enquête, et Elliptic a annoncé qu'elle allait activement continuer à surveiller les mouvements de ces portefeuilles.

👉 À lire également : La plateforme OpenSea révèle que les adresses mail de ses utilisateurs ont fuité

Source : Elliptic

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Les institutionnels clôturent massivement leurs positions short sur Bitcoin (BTC)

Les institutionnels clôturent massivement leurs positions short sur Bitcoin (BTC)

Goldman Sachs prévoit de dépenser des dizaines de millions de dollars pour racheter des entreprises crypto

Goldman Sachs prévoit de dépenser des dizaines de millions de dollars pour racheter des entreprises crypto

Sam Bankman-Fried révèle que FTX aurait vendu des actifs qui n’existaient pas à ses clients

Sam Bankman-Fried révèle que FTX aurait vendu des actifs qui n’existaient pas à ses clients

Metaverse : l'UE organise un gala à 387 000 €... Qui rassemble 5 personnes

Metaverse : l'UE organise un gala à 387 000 €... Qui rassemble 5 personnes

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast