Le groupe de hackers nord-coréen Lazarus serait derrière le hack d'Harmony selon Elliptic
Alors que Bridge Horizon, le protocole de la blockchain Harmony qui permet d'échanger des cryptomonnaies entre différentes blockchains a récemment été attaqué, la lumière se fait petit à petit sur son origine. Selon la firme spécialisée dans l'analyse on-chain Elliptic, le groupe de hackers nord-coréen Lazarus serait à l'origine de l'attaque.
le 30 juin 2022 à 10:00.
2 minutes de lecture
Des éclaircissements quant au hack du bridge d'Harmony
Horizon Bridge, le protocole d'Harmony qui permet de transférer des cryptomonnaies entre différentes blockchains a récemment été attaqué et a ainsi essuyé la perte de 100 millions de dollars.
2 jours plus tard, l'équipe en charge du projet annonçait qu'une récompense de 1 million de dollars serait versée à quiconque aurait des informations permettant de remonter jusqu'au hacker. Il semblerait que ce soit chose faite.
Effectivement, Elliptic, une entreprise spécialisée dans l'analyse de données on-chain, aurait réussi a remonter les différentes transactions des hackers, y compris à travers le mixeur de cryptomonnaies Tornado Cash, un protocole très largement utilisé dans le cadre de hacks afin de brouiller les traces.
Ce dernier permet hypothétiquement de mixer les différentes transactions effectuées à travers son protocole avant de les renvoyer sans qu'il soit possible d'en retrouver l'origine. Cependant, Elliptic aurait mis au point une solution permettant de « dé-mixer » les fonds passant par Tornado Cash.
Ainsi, selon l'entreprise, les différentes transactions mènent vers différents nouveaux portefeuilles Ethereum (ETH), et plusieurs indices indiquent qu'il pourrait s'agir de portefeuilles liés au groupe de hackers nord-coréen Lazarus.
? Comment configurer MetaMask pour utiliser la blockchain Harmony (ONE) ?
Commander notre Livre pour tout comprendre aux cryptos
Publié aux Éditions Larousse
Les indices pointent dans la même direction
Notons avant toute chose qu'il s'agit ici d'indices concordants, et qu'actuellement, le groupe Lazarus n'a pas été officiellement incriminé à ce sujet.
Dans un premier temps, selon Elliptic, une redondance est à noter chez les cibles choisies par Lazarus. Au total, le groupe totalise l'équivalent de plus de 2 milliards de dollars volés sous forme de cryptomonnaies, et s'oriente depuis quelque temps vers les protocoles de finance décentralisée (DeFi), et plus particulièrement vers les bridges.
À ce titre, le groupe est d'ailleurs suspecté d'être responsable du hack à 620 millions de dollars du bridge Ronin, le plus grand hack de l'écosystème des cryptomonnaies à ce jour. Toutefois, il ne s'agit pas d'un cas isolé, les bridges étant effectivement très souvent mis en cause dans les hacks importants, ce qui souligne une certaine fragilité des protocoles cross-chain.
Toujours selon Elliptic, les hackers auraient perpétré leur action en attaquant le système de wallet multi-signature des employés d'Harmony. Encore une fois, il s'agit d'une stratégie habituelle de Lazarus.
De plus, les fonds envoyés vers Tornado Cash semblent être transmis de façon automatique au vu de la régularité du délai entre chaque transaction, une similarité avec le hack de Ronin et d'autres hacks orchestrés par Lazarus.
Enfin, les seuls moments où les fonds ont cessé d'être transférés correspondant aux créneaux horaires de nuit de la région Asie-Pacifique. Ce qui concorde avec une attaque provenant de ce secteur géographique.
Il s'agit là d'une première enquête, et Elliptic a annoncé qu'elle allait activement continuer à surveiller les mouvements de ces portefeuilles.
? À lire également : La plateforme OpenSea révèle que les adresses mail de ses utilisateurs ont fuité
Source : Elliptic
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1207 articles
