Le groupe de hackers nord-coréen Lazarus serait derrière le hack d'Harmony selon Elliptic

Alors que Bridge Horizon, le protocole de la blockchain Harmony qui permet d'échanger des cryptomonnaies entre différentes blockchains a récemment été attaqué, la lumière se fait petit à petit sur son origine. Selon la firme spécialisée dans l'analyse on-chain Elliptic, le groupe de hackers nord-coréen Lazarus serait à l'origine de l'attaque.

Le groupe de hackers nord-coréen Lazarus serait derrière le hack d'Harmony selon Elliptic

Des éclaircissements quant au hack du bridge d'Harmony

Horizon Bridge, le protocole d'Harmony qui permet de transférer des cryptomonnaies entre différentes blockchains a récemment été attaqué et a ainsi essuyé la perte de 100 millions de dollars.

2 jours plus tard, l'équipe en charge du projet annonçait qu'une récompense de 1 million de dollars serait versée à quiconque aurait des informations permettant de remonter jusqu'au hacker. Il semblerait que ce soit chose faite.

Effectivement, Elliptic, une entreprise spécialisée dans l'analyse de données on-chain, aurait réussi a remonter les différentes transactions des hackers, y compris à travers le mixeur de cryptomonnaies Tornado Cash, un protocole très largement utilisé dans le cadre de hacks afin de brouiller les traces.

Ce dernier permet hypothétiquement de mixer les différentes transactions effectuées à travers son protocole avant de les renvoyer sans qu'il soit possible d'en retrouver l'origine. Cependant, Elliptic aurait mis au point une solution permettant de « dé-mixer » les fonds passant par Tornado Cash.

Ainsi, selon l'entreprise, les différentes transactions mènent vers différents nouveaux portefeuilles Ethereum (ETH), et plusieurs indices indiquent qu'il pourrait s'agir de portefeuilles liés au groupe de hackers nord-coréen Lazarus.

? Comment configurer MetaMask pour utiliser la blockchain Harmony (ONE) ?

Commander notre Livre pour tout comprendre aux cryptos

Publié aux Éditions Larousse

toaster icon

Les indices pointent dans la même direction

Notons avant toute chose qu'il s'agit ici d'indices concordants, et qu'actuellement, le groupe Lazarus n'a pas été officiellement incriminé à ce sujet.

Dans un premier temps, selon Elliptic, une redondance est à noter chez les cibles choisies par Lazarus. Au total, le groupe totalise l'équivalent de plus de 2 milliards de dollars volés sous forme de cryptomonnaies, et s'oriente depuis quelque temps vers les protocoles de finance décentralisée (DeFi), et plus particulièrement vers les bridges.

À ce titre, le groupe est d'ailleurs suspecté d'être responsable du hack à 620 millions de dollars du bridge Ronin, le plus grand hack de l'écosystème des cryptomonnaies à ce jour. Toutefois, il ne s'agit pas d'un cas isolé, les bridges étant effectivement très souvent mis en cause dans les hacks importants, ce qui souligne une certaine fragilité des protocoles cross-chain.

Toujours selon Elliptic, les hackers auraient perpétré leur action en attaquant le système de wallet multi-signature des employés d'Harmony. Encore une fois, il s'agit d'une stratégie habituelle de Lazarus.

De plus, les fonds envoyés vers Tornado Cash semblent être transmis de façon automatique au vu de la régularité du délai entre chaque transaction, une similarité avec le hack de Ronin et d'autres hacks orchestrés par Lazarus.

Enfin, les seuls moments où les fonds ont cessé d'être transférés correspondant aux créneaux horaires de nuit de la région Asie-Pacifique. Ce qui concorde avec une attaque provenant de ce secteur géographique.

Il s'agit là d'une première enquête, et Elliptic a annoncé qu'elle allait activement continuer à surveiller les mouvements de ces portefeuilles.

? À lire également : La plateforme OpenSea révèle que les adresses mail de ses utilisateurs ont fuité

Source : Elliptic

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

ETF Ethereum spot : la SEC donne son feu vert

ETF Ethereum spot : la SEC donne son feu vert

Cette entreprise achète du Bitcoin et son cours gagne plus de 500 %

Cette entreprise achète du Bitcoin et son cours gagne plus de 500 %

Meta, Coinbase, Ripple, Kraken et d’autres créent une coalition pour lutter contre les arnaques de type « pig butchering »

Meta, Coinbase, Ripple, Kraken et d’autres créent une coalition pour lutter contre les arnaques de type « pig butchering »

ETF Ethereum (ETH) spot : dernière étape pour la validation des candidatures ?

ETF Ethereum (ETH) spot : dernière étape pour la validation des candidatures ?