La Corée du Nord pourrait être à l'origine du nouveau piratage de cryptomonnaies d'une valeur de 100 millions de dollars, selon les experts.

Le 30 juin 2022 à 05:29

Des pirates nord-coréens sont très probablement à l'origine de l'attaque de la semaine dernière qui a permis de voler jusqu'à 100 millions de dollars en cryptomonnaies à une entreprise américaine, ont conclu trois sociétés d'investigation numérique.

Les cryptoactifs ont été volés le 23 juin à Horizon Bridge, un service exploité par la blockchain Harmony qui permet de transférer des actifs vers d'autres blockchains.

Depuis lors, l'activité des hackers suggère qu'ils pourraient être liés à la Corée du Nord, qui, selon les experts, figure parmi les cyberattaquants les plus prolifiques. Selon les observateurs des sanctions de l'ONU, Pyongyang utilise les fonds volés pour soutenir ses programmes nucléaires et de missiles.

Le style d'attaque et la grande vélocité des paiements structurés vers un mélangeur - utilisés pour masquer l'origine des fonds - sont similaires aux attaques précédentes qui ont été attribuées à des acteurs liés à la Corée du Nord, a déclaré mardi sur Twitter Chainalysis, une entreprise de blockchain travaillant avec Harmony pour enquêter sur l'attaque.

Cette conclusion a été reprise par d'autres enquêteurs.

"A priori, cela ressemble à un piratage nord-coréen sur la base du comportement des transactions", a déclaré Nick Carlsen, un ancien analyste du FBI qui enquête désormais sur les casses de cryptomonnaies de la Corée du Nord pour TRM Labs, une société basée aux États-Unis.

Tout porte à croire que le Lazarus Group de la Corée du Nord pourrait être responsable de ce vol, compte tenu de la nature du piratage et du blanchiment ultérieur des fonds volés, a indiqué une autre entreprise, Elliptic, dans un rapport publié jeudi.

"Le voleur tente de briser la piste des transactions pour remonter jusqu'au vol initial", indique le rapport. "Cela permet d'encaisser plus facilement les fonds dans une bourse".

Si elle est confirmée, l'attaque serait le huitième exploit de cette année - totalisant 1 milliard de dollars de fonds volés - qui pourrait être attribué à la Corée du Nord avec confiance, représentant 60 % du total des fonds volés en 2022, selon Chainalysis.

La capacité de la Corée du Nord à encaisser ses avoirs volés pourrait avoir été compliquée par la récente chute des valeurs des cryptomonnaies, ont déclaré à Reuters des experts et des responsables sud-coréens, ce qui pourrait menacer une source de financement clé pour le pays frappé par les sanctions.

Accéder à l'article original.
Avertissement légal