La célèbre initiative de piratage nord-coréen, le groupe Lazarus, a été occupée ce week-end avec les 64 millions de dollars d’éthereum (ETH) qu’elle a pillé lors du piratage du pont Harmony. Le 16 janvier, le chercheur ZachXBT a pu publier de nouveaux détails sur les mouvements de grandes quantités d’éthereum liés à cette histoire. Les actifs provenaient initialement du mélangeur de pièces Tornado Cash, puis sont passés par Railgun.
Qu’est-ce que Railgun ?
Railgun, comme Tornado Cash, est une application pour couvrir les traces de fonds, ce qui rend plus difficile leur attribution à certaines personnes ou groupes. De cette manière, le groupe Lazarus espère blanchir efficacement les fonds volés et éventuellement les vendre sur une plateforme d’échange centralisée.
Plus précisément, Railgun est une plate-forme de confidentialité des contrats intelligents qui utilise des preuves dites à connaissance nulle pour masquer les données de transaction. Au final, environ 41 000 ethereums (d’une valeur de 63,5 millions de dollars) ont été envoyés.
1/2 Le groupe Lazarus de Corée du Nord a eu un week-end très chargé en déplaçant 63,5 millions de dollars (~ 41 000 ETH) du piratage du pont Harmony via Railgun avant de consolider les fonds et de déposer sur trois bourses différentes. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) 15 janvier 2023
Une fois les fonds passés par Railgun, les pirates ont envoyé les fonds à trois bourses différentes. Selon ZachXBT, les crédits sont finalement passés par 350 adresses différentes. Néanmoins, il a réussi à garder un œil sur les fonds et à constater que les fonds sont désormais disponibles en bourse.
Le hack de l’harmonie
Les bourses utilisées par le groupe Lazarus ne sont pas connues, mais ZachXBT a déjà indiqué que les fonds n’y restent généralement pas longtemps. Au fil des ans, Lazarus est devenu assez habitué à envoyer rapidement des fonds volés dans les deux sens. Les pirates nord-coréens ont réussi à pirater le pont Harmony en juin 2022 pour environ 100 millions de dollars.
Au final, il a principalement utilisé le Tornado Cash désormais interdit pour blanchir les fonds. Elliptic a réussi à le révéler dans une enquête détaillée qu’il a publiée après le piratage. Au total, le groupe de hackers nord-coréen aurait volé plus de 2 milliards de dollars d’actifs numériques.
Laisser un commentaire