Des hackers nord-coréens derrière le vol de la société de cryptographie Horizon Bridge
En juin 2022, l’équipe d’Harmony annonçait le vol d’environ 100 millions de dollars (soit environ 92 millions d’euros) en actifs sur Horizon Bridge. Les autorités nationales ainsi que les enquêteurs scientifiques ont été mobilisés pour retrouver les fonds volés et pour identifier les coupables. Une prime d’une valeur de 1 million de dollars (soit un peu plus de 920 000 euros) a même été lancée en échange de la restitution des fonds et d’informations concernant les détails du vol. Pourtant, l’appel a été vain.
Le FBI a récemment révélé dans un communiqué que deux groupes de pirates informatiques nord-coréens étaient à l’origine de ce méfait. Il s’agit de Lazarus, soutenu par les dirigeants de ce pays, et d’APT 38. Une enquête privée est déjà parvenue à cette même conclusion l’année dernière.
Les détails de l’enquête
Selon le communiqué du FBI, les cybercriminels se sont servis d’une campagne de logiciels malveillants, connue sous le nom de TraderTraitor, pour attaquer Harmony. Railgun, un protocole de confidentialité, a ensuite été utilisé pour blanchir plus de 60 millions de dollars (soit environ 55 millions d’euros) en Ether issus de ce vol. Une partie de ces actifs a été envoyée à d’autres fournisseurs de services d’actifs virtuels, tandis qu’une autre a été changée en bitcoin. Certains fonds ont été gelés et d’autres ont été placés sur d’autres portefeuilles.
Le fondateur de Binance, Changpeng Zhao, a précisé dans un tweet que sa plateforme a aidé à récupérer 2,8 millions de dollars (soit un peu plus de 2,5 millions d’euros) en bitcoin , ceci après blocage des transferts. Il a même ajouté qu’une tentative de transférer la cachette vers une autre plateforme appelée Huobi a aussi été contrecarrée.
Le rôle de la Corée du Nord
D’après les explications des autorités américaines, le vol des cryptomonnaies et le blanchiment des actifs par la Corée du Nord sont utilisés « pour soutenir les programmes de missiles balistiques et d’armes de destruction massive de la Corée du Nord ». Ces actions leur permettent de générer des revenus substantiels face aux différentes sanctions dont ils font l’objet.
Les institutions financières comme FASTCash et BeagleBoyz font partie de leurs victimes. Le groupe Lazarus a déjà été accusé d’avoir dérobé plus de 600 millions de dollars (soit un peu plus de 25 millions d’euros) de crypto-monnaies à Ronin Bridge de Axie Infinity.
