Un groupe de pirates informatiques nord-coréen est à l'origine du piratage du pont Horizon, d'une valeur de 100 millions de dollars.

Le groupe Lazarus, un groupe de pirates informatiques nord-coréen qui serait soutenu par le régime de Kim, est probablement derrière le piratage de Harmony Bridge la semaine dernière, selon de nouvelles informations. analysepar la société de recherche blockchain Elliptic.

L'attaque a vidé le service, qui permet l'échange d'actifs Crypto entre la blockchain Harmony et d'autres blockchains, de 100 millions de dollars de Crypto, y compris l'éther (ETH), le Tether (USDT) et le Wrapped Bitcoin (WBTC) le matin du 24 juin.

Les pirates informatiques nord-coréens sont devenus de plus en plus sophistiqués ; en 2021, ils ont volé environ400 millions de dollars, principalement en éther. Le total pour 2022 a déjà largement dépassé ce chiffre.

Selon Elliptic, les attaquants ont converti les actifs volés en 85 837 ETH après le piratage et, à partir du 27 juin, ont commencé à transférer une partie de ces ETH via Tornado Cash, un système de paiement couramment utilisé pour blanchir des Crypto obtenues illégalement. À ce jour, environ 35 000 ETH , soit 41 % du total des fonds volés, ont été transférés vers Tornado Cash.

Le piratage d' Harmony Bridge est cohérent avec d'autres piratages attribués au groupe Lazarus, notamment Le piratage du pont Ronin, d'une valeur de 635 millions de dollars, a eu lieu en mars., qui était probablement le plus grand piratage de l'histoire de la Finance décentralisée (DeFi).

L'analyse d'Elliptic met également en évidence d'autres facteurs dans le piratage du pont Harmony qui pointent vers le groupe Lazarus, notamment les dépôts automatisés dans Tornado Cash qui imitent le blanchiment programmatique des fonds du pont Ronin, ainsi que le moment du vol, qui correspond aux heures nocturnes de l'Asie-Pacifique (APAC).