La Corée du Nord est probablement à l'origine du piratage de 100 millions de dollars d'Horizon : experts

Les pirates informatiques nord-coréens parrainés par l'État étaient probablement les auteurs d'un piratage qui a conduit au vol d'environ 100 millions de dollars en crypto-monnaie, selon l'analyse des chercheurs de la blockchain.

Les pirates ont ciblé Horizon, un soi-disant pont blockchain développé par la start-up crypto américaine Horizon. L'outil est utilisé par les commerçants de crypto pour échanger des jetons entre différents réseaux.

Il y a de "fortes indications" que Lazarus Group, un collectif de piratage ayant des liens étroits avec Pyongyang, a orchestré l'attaque, a déclaré mercredi la société d'analyse de blockchain Elliptic dans un article de blog.

La plupart des fonds ont été immédiatement convertis en éther de crypto-monnaie, a déclaré Elliptic. La société a ajouté que les pirates ont commencé à blanchir les actifs volés via Tornado Cash, un service dit de "mixage" qui cherche à masquer la piste des fonds. Jusqu'à présent, environ 39 millions de dollars d'éther ont été envoyés à Tornado Cash.

Elliptic dit avoir utilisé des outils de "démixage" pour retracer la crypto volée envoyée via Tornado Cash à plusieurs nouveaux portefeuilles éther. Chainalysis, une autre société de sécurité blockchain qui travaille avec Harmony pour enquêter sur le piratage, a confirmé les conclusions.

Selon les entreprises, la manière dont l'attaque a été menée et le blanchiment de fonds qui s'en est suivi présentent un certain nombre de similitudes avec les vols de crypto précédents qui auraient été perpétrés par Lazarus, notamment :

• Ciblage d'un pont "cross-chain" - Lazarus a également été accusé d'avoir piraté un autre service de ce type appelé Ronin
• Compromettre les mots de passe d'un portefeuille "multisig" qui ne nécessite que quelques signatures pour initier des transactions
• Transferts de fonds « programmatiques » par incréments toutes les quelques minutes
• Le mouvement de fonds s'arrête pendant les heures nocturnes de l'Asie-Pacifique

Harmony a déclaré qu'elle "travaillait sur diverses options" pour rembourser les utilisateurs alors qu'elle enquêtait sur le vol, mais a souligné que "du temps supplémentaire est nécessaire". La société a également offert une prime de 1 million de dollars pour le retour de la crypto volée et des informations sur le piratage.

La Corée du Nord a souvent été accusée de mener des cyberattaques et d'exploiter la crypto-monnaie pour contourner les sanctions occidentales. Plus tôt cette année, le département du Trésor américain a attribué à Lazarus un braquage de 600 millions de dollars sur Ronin Network, une soi-disant « sidechain » pour le jeu de crypto populaire Axie Infinity.

La Corée du Nord a nié toute implication dans des cyberattaques parrainées par l'État dans le passé, y compris une violation de données en 2014 visant Sony Pictures.