Le FBI confirme que le groupe nord-coréen Lazarus est à l'origine du principal vol de crypto Harmony

L'ethereum sur un circuit intégré
(Crédit photo: Pexels)

Le FBI a confirmé que le tristement célèbre Lazarus Group, un acteur de la menace qui aurait des liens étroits avec le gouvernement nord-coréen, était bien l'une des deux entités à l'origine de la récente cyberattaque (s'ouvre dans un nouvel onglet) du portail Harmony.

Harmony, qui permet aux utilisateurs de transférer des jetons de crypto-monnaies entre des blockchains normalement séparées, a été attaqué en juin 2022. Les pirates, alors inconnus, ont réussi à voler environ 100 millions de dollars en exploitant des failles dans le code du protocole, s'emparant d'un total de 85 867 jetons Ether, natifs de la blockchain Ethereum.

Aujourd'hui, le FBI affirme avoir des preuves que Lazarus Group, ainsi que APT38, étaient derrière cette attaque.

TechRadar Pro a besoin de vous ! (s'ouvre dans un nouvel onglet) Nous voulons construire un meilleur site Web pour nos lecteurs, et nous avons besoin de votre aide ! Vous pouvez apporter votre contribution en remplissant notre enquête et en nous faisant part de vos opinions et de vos points de vue sur l'industrie technologique en 2023. Cela ne vous prendra que quelques minutes et toutes vos réponses seront anonymes et confidentielles. Merci encore de nous aider à rendre TechRadar Pro encore meilleur.

D. Athow, Rédacteur en Chef

Financement de programmes de missiles

"Le FBI Los Angeles et le FBI Charlotte - en coordination avec la Cyber Division du FBI, le bureau du procureur des États-Unis pour le district central de Californie, le bureau du procureur des États-Unis pour le district de Columbia, la National Cryptocurrency Enforcement Team et la Virtual Assets Unit du FBI - continuent d'identifier et de déjouer le vol et le blanchiment de la monnaie virtuelle par la Corée du Nord. Cette monnaie est utilisée pour soutenir les programmes de missiles balistiques et d'armes de destruction massive de la Corée du Nord", indique le communiqué du FBI.

L'agence chargée de l'application de la loi a également déclaré que le groupe a été observé en train d'utiliser RAILGUN le 13 janvier, pour blanchir les fonds volés. RAILGUN est un protocole de confidentialité que le groupe a utilisé pour blanchir plus de 60 millions de dollars d'Ether. Une partie de ces fonds a ensuite été envoyée à "plusieurs fournisseurs de services d'actifs virtuels" et convertie en bitcoins. Le FBI a, par la suite, contacté certains de ces fournisseurs de services et est parvenu à geler une partie de ces fonds, indique le rapport. 

Le reste a été envoyé à un certain nombre d'adresses bitcoin. 

Lazarus avait également été à l'origine d'une attaque sur le portail Ronin qui a eu lieu plus tôt en 2022, où le groupe avait volé 625 millions de dollars en diverses crypto-monnaies.

Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.