Des pirates ont récemment volé pour 100 millions de dollars de crypto-monnaie à Harmony Protocol. L’organisation à l’origine de la blockchain de niveau 1 a offert une prime d’un million de dollars pour la restitution des actifs volés.
Selon un rapport publié aujourd’hui par la société d’analyse de blockchain Elliptic, le Lazarus Group, un groupe cybercriminel de premier plan ayant des liens avec la Corée du Nord, est soupçonné d’être impliqué dans le vol et le blanchiment de l’argent.
Selon Elliptic, les attaquants ont converti les actifs volés en 85 837 ETH à la suite du piratage et, à partir du 27 juin, ont commencé à envoyer une partie des ETH par le biais de Tornado Cash, un mélangeur couramment utilisé pour blanchir les cryptos obtenues illégalement. Jusqu’à présent, environ 35 000 ETH, soit 41 % du total des fonds volés, ont été envoyés à Tornado Cash.
Le post ajoute que le vol du pont Harmony a été exécuté en compromettant un portefeuille à signatures multiples, probablement par ingénierie sociale – une pratique à laquelle Lazarus s’est livré à plusieurs reprises dans le passé. Il souligne également que les fonds ont été blanchis par de petits dépôts réguliers dans le cadre d’un éventuel processus automatisé, de la même manière que les 550 millions de dollars volés à Ronin ont été blanchis après l’attaque.
De plus, les responsables de l’attaque opéraient aux heures de l’Asie-Pacifique, selon Elliptic. Le rapport mentionne : « Bien qu’aucun facteur unique ne prouve l’implication de Lazarus, leur combinaison suggère l’implication du groupe. »