Getting your Trinity Audio player ready...
|
Dans un récent hack de plusieurs dizaines de millions de dollars, le groupe nord-coréen Lazarus ont ciblé le portefeuille de crypto monnaies, Atomic Wallet. Mais ce qui a retenu l’attention des enquêteurs blockchain est l’utilisation ingénieuse du protocole de liquidité cross-chain, THORChain, pour masquer les fonds volés. MistTrack, un détective blockchain, a tracé les transactions liées au vol et a observé un montant de 503,08 ethers (ETH) – près de 900 000 dollars – transféré sur THORChain.
Un blanchiment d’argent ingénieux
Ne se contentant pas simplement de déplacer les fonds vers un protocole différent, les hackers ont mis en œuvre une série complexe de transactions pour obscurcir l’origine de l’argent. L’ether (ETH) a rapidement été échangé contre du bitcoin (BTC), utilisant essentiellement THORChain pour blanchir leurs actifs volés. D’autres tranches d’ether ont également été discrètement migrées vers diverses adresses bitcoin via Swft, soulignant la manipulation habile des plateformes blockchain par les auteurs.
Des fonds volés déplacés vers une bourse sanctionnée
Ajoutant un nouveau rebondissement au crime, une portion importante des fonds volés a été retrouvée relocalisée sur la bourse de crypto monnaies Garantex la semaine dernière. Fait intéressant, Garantex avait fait l’objet de sanctions imposées par le Bureau de contrôle des avoirs étrangers (OFAC) du Trésor américain depuis avril dernier. Le passage à une bourse sanctionnée souligne l’audace des hackers et soulève davantage de questions sur les motivations et les identités des parties impliquées.
Le groupe Lazarus soupçonné derrière l’attaque
L’entreprise de sécurité blockchain, Elliptic, suppose que le célèbre groupe de hackers nord-coréens Lazarus Group pourrait être à l’origine du hack d’Atomic Wallet. Ce n’est pas la première fois que le groupe Lazarus est impliqué dans des cybercrimes liés aux crypto monnaies. Connus pour leur ingéniosité et leurs stratégies d’attaque sophistiquées, l’implication potentielle du groupe Lazarus met en lumière les défis croissants auxquels est confrontée la cybersécurité dans l’espace des actifs numériques.