Les hackers du bridge Harmony déplacent 41 000 Ethers (ETH) – Une partie est interceptée
Selon une analyse on-chain de ZachXBT, le groupe de hackers nord-coréen Lazarus aurait subitement déplacé pas moins de 41 000 Ethers (ETH) vers Railgun avant de les transférer sur différents exchanges. Selon Changpeng Zhao, une partie des fonds ont pu être interceptés sous forme de Bitcoin (BTC) grâce à une collaboration entre Binance et Huobi. OKX a également gelé un compte concerné de son côté.
Lazarus déplace 63 millions de dollars d'Ethers
Près de 6 mois après l'attaque sur le bridge de la blockchain Harmony, les hackers ont subitement déplacé 41 000 Ethers (ETH) provenant du hack, ce qui représente pas moins de 63,5 millions de dollars en mouvement.
Selon Elliptic, la société spécialisée dans l'analyse on-chain, cette attaque était imputable à Lazarus, le fameux groupe de hackers nord-coréen également responsable du colossal hack à 624 millions de dollars du bridge Ronin, le plus grand hack à ce jour dans l'écosystème de la finance décentralisée (DeFi).
Le mouvement des ETH dérobés a d'abord été signalé par ZachXBT, un enquêteur bien connu de l'écosystème des cryptomonnaies, qui a par ailleurs compilé plus de 350 adresses liées au hack du bridge de Harmony.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Comme il l'indique ici, le groupe Lazarus aurait fait transiter les fonds via Railgun (une application décentralisée anonymisant les transactions via ses smart contracts) avant de les envoyer vers les exchanges Binance, Huobi et OKX. Les 350 adresses identifiées par ZachXBT ont toutes servi à faire transiter les fonds de différentes façons de manière à éparpiller les preuves.
? Découvrez notre guide pour tout comprendre à la finance décentralisée
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Des fonds en partie interceptés par les exchanges
Selon Changpeng Zhao, le PDG de Binance, une partie des fonds concernés auraient été interceptés :
We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! 🙏
— CZ 🔶 BNB (@cz_binance) January 16, 2023
« Nous avons détecté un mouvement de fonds du hacker de Harmony One. Il avait déjà essayé de blanchir ses fonds via Binance et nous avions gelé ses comptes. Cette fois, il a utilisé Huobi. Nous avons aidé l'équipe de Huobi à geler ses comptes. Ensemble, 124 BTC ont été récupérés. CeFi aide à garder la DeFi #SAFU [sécurisée, NDLR] »
Le tweet de CZ laisse supposer que les hackers de Lazarus auraient échangé au moins une partie des fonds pour du Bitcoin (BTC). Ce sont ainsi 124 BTC qui ont pu être interceptés grâce à un travail de concert entre les équipes de sécurité de Binance et celles de l'exchange Huobi, ce qui représente environ 2,4 millions de dollars au cours actuel du marché.
Répondant à ce tweet, un individu a demandé à Changpeng Zhao si les exchanges communiquaient entre eux dans ce genre de situation, ce à quoi l'intéressé à répondu que « la plupart » des exchanges collaboraient volontiers, mais que « tous les exchanges » n'acceptaient pas forcément de le faire.
De son côté, OKX affirme avoir gelé le compte concerné sur son propre exchange à la demande des autorités :
« OKX est au courant de l'incident concernant un transfert suspect du groupe Lazarus. La société a agi rapidement et a immédiatement gelé le compte concerné après avoir reçu une demande des forces de l'ordre en ce sens. Les actifs du compte sont actuellement bloqués. »
Quoi qu'il en soit, le reste des fonds provenant du hack du bridge de Harmony ne devraient sans doute pas tarder à être déplacés, étant donné la vitesse à laquelle ces derniers peuvent être gelés.
? Dans l'actu DeFi - Les liquidateurs d'Alameda Research continuent de se faire liquider dans la DeFi
Essayez dYdX maintenant : le DEX préféré des traders crypto !MÀJ 17/01 : Ajout de la déclaration d'un porte-parole d'OKX suite à une information de l'exchange.
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.