Au cours du week-end, le célèbre gang de piratage nord-coréen Lazarus Group a commencé à transférer de l'argent volé lors de l'attaque du pont Harmony. Notamment, l'organisation a transféré plus de 63.5 millions de dollars, soit environ 41,000 XNUMX ETH.
Le 16 janvier, le détective de la blockchain ZachXBT a publié des informations sur le transfert d'une quantité importante d'Ethereum. Les actifs de crypto-monnaie provenant de Tornado Cash ont été transférés via Railgun. Railgun est une plate-forme privée de contrats intelligents qui utilise des preuves à connaissance nulle pour masquer les transactions financières.
Selon l'analyste qui a suivi la piste de plus de 350 adresses, quelque 41,000 63.5 ETH d'une valeur d'environ XNUMX millions de dollars ont été envoyés via Railgun et déposés sur trois bourses différentes.
1/2 Le groupe Lazarus de Corée du Nord a eu un week-end très chargé en déplaçant 63.5 millions de dollars (~ 41000 ETH) du piratage du pont Harmony via Railgun avant de consolider les fonds et de déposer sur trois bourses différentes. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) 15 janvier 2023
Fonds gelés par Binance et Huobi
Le PDG de Binance, CZ, a tweeté que l'échange avait précédemment découvert des transferts d'argent suspects des pirates Harmony One lorsqu'ils ont tenté de blanchir de l'argent via Binance. En conséquence, les comptes ont été gelés par l'échange.
Nous avons détecté un mouvement de fonds de piratage Harmony One. Ils ont précédemment essayé de blanchir via Binance et nous avons gelé ses comptes. Cette fois, il a utilisé Huobi. Nous avons aidé l'équipe Huobi à geler ses comptes. Ensemble, 124 BTC ont été récupérés. CeFi aide à garder DeFi #SAFU! 🙏
- CZ 🔶 Binance (@cz_binance) 16 janvier 2023
Le groupe gardait son argent dans Tornado Cash, un service qui aide à garder secrète l'identité des gens et est utilisé par les criminels pour blanchir de l'argent dans l'industrie de la cryptographie.
Les experts ont suivi les fonds à travers plus de trois cents adresses. Ils ont conclu que Railgun avait réparti environ 41,000 XNUMX ETH entre plusieurs destinataires avant que les crypto-monnaies ne soient déposées dans diverses bourses. Il n'a pas nommé les échanges, mais il a dit que le groupe Lazarus effectue régulièrement des retraits rapides de ces plateformes.
Liens entre Lazarus et l'attaque d'Harmony
Lazarus est maintenant assez habile pour cacher ses mouvements aux forces de l'ordre tout en transférant des crypto-monnaies illégales. Par exemple, ils étaient soupçonnés d'être à l'origine de l'attaque contre Harmony Bridge en juin 2022. Des informations détaillées sur l'attaque ont été publiées par Elliptic, un service d'analyse de blockchain, au moment où elle s'est produite.
Plusieurs grands cambriolages de crypto, totalisant plus de 2 milliards de dollars, ont été liés au groupe Lazarus. DeFi et les ponts inter-chaînes sont devenus une nouvelle cible en 2022, et le groupe était également soupçonné d'être à l'origine de l'attaque du pont Ronin de 600 millions de dollars.
Selon un récent rapport par la société de cybersécurité Kaspersky, un autre groupe de hackers nord-coréen BlueNoroff a étendu ses activités illégales en se faisant passer pour des capital-risqueurs cherchant à investir dans des startups de crypto-monnaie.
Le rapport de Kaspersky montre que les attaques mondiales de BlueNoroff contre les entreprises de crypto-monnaie ont été découvertes en janvier 2022 mais ont ralenti jusqu'à l'automne.
Le vol de crypto-monnaie est devenu une activité rentable pour les pirates nord-coréens. Selon des informations sur leurs opérations, les services d'espionnage sud-coréens estiment que plus de 1.2 milliard de dollars de crypto-monnaie ont été volés à la communauté mondiale depuis 2017. En 2022, de nombreuses entreprises, dont FTX, ont été victimes de cyberattaques.
Au moment d'écrire ces lignes, Bitcoin se négocie autour de 20,800 21 $, en hausse de 50 % la semaine dernière. Il se négocie actuellement au-dessus de ses XNUMX jours Moyenne mobile simple (SMA), ce qui indique que le prix restera haussier à court terme.
Image sélectionnée d'Euronews, graphique de Tradingview.com.
Source : https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/