Le FBI confirme que la Corée du Nord est à l'origine du piratage Harmony de 100 millions de dollars

Le FBI a annoncé lundi qu'il avait conclu que l'organisation de pirates informatiques nord-coréenne Lazarus Group était derrière le 100 millions de dollars de piratage of Protocole d'harmonie Juin dernier. 

Plus de 60 millions de dollars d'ETH volés lors du braquage ont été blanchis le 13 janvier, six mois après les faits. Cela a permis aux forces de l'ordre d'identifier en toute confiance le groupe Lazarus et APT38, un autre cybergroupe nord-coréen, en tant qu'architectes du crime.

Les pirates ont utilisé RAILGUN, un protocole de confidentialité, pour tenter de masquer leurs transactions. Même ainsi, une partie des fonds était alors congelé et récupéré par des échanges lorsque les pirates ont tenté de les échanger contre Bitcoin. Les fonds non récupérés ont ensuite été envoyés à 11 adresses Ethereum.

Le FBI et ses partenaires d'enquête "continueront d'identifier et de perturber le vol et le blanchiment de monnaie virtuelle par la Corée du Nord, qui est utilisée pour soutenir les programmes de missiles balistiques et d'armes de destruction massive de la Corée du Nord", selon le annonce.

Immédiatement après le piratage d'Harmony de juin, analystes blockchain a lié l'exploit au groupe Lazarus en utilisant une combinaison de recherches en chaîne et de comparaisons avec des piratages antérieurs commis par le groupe. Bien que le gouvernement américain ait déjà parlé de la menace posée par le groupe Lazarus, il n'a pas officiellement accusé l'entité d'être responsable du piratage d'Harmony jusqu'à aujourd'hui. 

Le piratage ciblait un pont inter-chaînes reliant Harmony, une blockchain de couche 1, à Ethereum, Bitcoin et Binance Chain. La stratégie fait écho aux attaques précédentes liées au groupe Lazarus, y compris une attaque massive 622 millions de dollars de piratage en avril dernier de Ronin Network, une sidechain Ethereum utilisée par le jeu crypto play-to-earn Axie Infinity. 

Depuis 2017, des groupes de pirates informatiques nord-coréens, dont Lazarus Group et APT38, ont volé environ 1.2 milliard de dollars de crypto-monnaie, selon un Associated Press signaler.

"Le FBI continuera d'exposer et de combattre l'utilisation par la RPDC d'activités illicites, y compris la cybercriminalité et le vol de monnaie virtuelle, pour générer des revenus pour le régime", indique le communiqué.

Des cybergroupes affiliés à la Corée du Nord auraient également étendu leurs activités au-delà des piratages. Fin décembre, un rapport argumenté que le groupe Lazarus se fait également passer pour des investisseurs en capital-risque, des employeurs potentiels et des banques. 

"Les intrusions commencent par un grand nombre de messages de harponnage envoyés aux employés des sociétés de crypto-monnaie - travaillant souvent dans l'administration système ou le développement de logiciels/opérations informatiques (DevOps) - sur une variété de plates-formes de communication", selon un organisme fédéral de cybersécurité. alerter publié en avril dernier. "Les messages imitent souvent un effort de recrutement et proposent des emplois bien rémunérés pour inciter les destinataires à télécharger des applications de crypto-monnaie contenant des logiciels malveillants."

En réponse à ces attaques axées sur la cryptographie, le gouvernement américain a ciblé les services de mélange de pièces : des outils qui permettent aux utilisateurs d'obscurcir les pistes autrement publiques des transactions de crypto-monnaie. En août, le Département du Trésor interdit Mélangeur de pièces Ethereum Tornado Cash et de nombreuses adresses de portefeuille associées au service, citant son utilisation par le groupe Lazarus pour blanchir les fonds des hacks précédents comme justification de l'action. 

Le déménagement était largement décrié dans la communauté crypto comme un dépassement illégal qui menaçait inutilement la vie privée des utilisateurs. Une poursuite en cours dirigé par la politique de cryptographie à but non lucratif Coin Center conteste l'interdiction.