Les hackers nord-coréens déplacent 64 millions de dollars dans Ethereum

La célèbre initiative de piratage nord-coréen, le groupe Lazarus, a été occupée ce week-end avec les 64 millions de dollars d’éthereum (ETH) qu’elle a pillé lors du piratage du pont Harmony. Le 16 janvier, le chercheur ZachXBT a pu publier de nouveaux détails sur les mouvements de grandes quantités d’éthereum liés à cette histoire. Les actifs provenaient initialement du mélangeur de pièces Tornado Cash, puis sont passés par Railgun.

Qu’est-ce que Railgun ?

Railgun, comme Tornado Cash, est une application pour couvrir les traces de fonds, ce qui rend plus difficile leur attribution à certaines personnes ou groupes. De cette manière, le groupe Lazarus espère blanchir efficacement les fonds volés et éventuellement les vendre sur une plateforme d’échange centralisée.

Plus précisément, Railgun est une plate-forme de confidentialité des contrats intelligents qui utilise des preuves dites à connaissance nulle pour masquer les données de transaction. Au final, environ 41 000 ethereums (d’une valeur de 63,5 millions de dollars) ont été envoyés.

Une fois les fonds passés par Railgun, les pirates ont envoyé les fonds à trois bourses différentes. Selon ZachXBT, les crédits sont finalement passés par 350 adresses différentes. Néanmoins, il a réussi à garder un œil sur les fonds et à constater que les fonds sont désormais disponibles en bourse.

À lire  Donald Trump lance sa propre collection NFT

Le hack de l’harmonie

Les bourses utilisées par le groupe Lazarus ne sont pas connues, mais ZachXBT a déjà indiqué que les fonds n’y restent généralement pas longtemps. Au fil des ans, Lazarus est devenu assez habitué à envoyer rapidement des fonds volés dans les deux sens. Les pirates nord-coréens ont réussi à pirater le pont Harmony en juin 2022 pour environ 100 millions de dollars.

Au final, il a principalement utilisé le Tornado Cash désormais interdit pour blanchir les fonds. Elliptic a réussi à le révéler dans une enquête détaillée qu’il a publiée après le piratage. Au total, le groupe de hackers nord-coréen aurait volé plus de 2 milliards de dollars d’actifs numériques.


Publié

dans

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *