Le FBI accuse les pirates du gouvernement nord-coréen d’avoir volé 100 millions de dollars dans le vol du pont Harmony • TechCrunch

Le FBI a accusé deux groupes de pirates informatiques du gouvernement nord-coréen d’avoir perpétré le vol de 100 millions de dollars de crypto volé l’année dernière à une entreprise qui permet aux utilisateurs de transférer de la crypto-monnaie d’une blockchain à une autre.

Lundi, le FBI a annoncé que le groupe Lazarus et APT38 – deux groupes liés au gouvernement nord-coréen à la fois par des sociétés de cybersécurité et des agences gouvernementales – étaient responsables du piratage du pont Horizon, créé par la société américaine Harmony, en juin 2022.

Citant des experts en cybersécurité, Reuters a rapporté l’année dernière que la Corée du Nord était probablement le coupable du piratage, qui a exploité une vulnérabilité dans le pont pour voler divers actifs de crypto-monnaie, tels que Ethereum, Binance Coin, Tether, USD Coin et Dai.

Le FBI a déclaré que le 13 janvier, les pirates nord-coréens ont utilisé RAILGUN, un “protocole de confidentialité” cryptographique pour blanchir 60 millions de dollars d’Ethereum volés à Harmony.

“Une partie de cet ethereum volé a ensuite été envoyée à plusieurs fournisseurs de services d’actifs virtuels et convertie en bitcoin (BTC)”, a déclaré le FBI dans son annonce. “Une partie de ces fonds a été gelée, en coordination avec certains des fournisseurs de services d’actifs virtuels.”

Le FBI a également publié onze portefeuilles de crypto-monnaie où les 40 millions de dollars restants en bitcoins volés ont été transférés.

La Corée du Nord cible depuis longtemps les sociétés de crypto-monnaie pour collecter des fonds pour le régime, qui considère la crypto comme un moyen d’échapper aux sanctions internationales et de financer son programme d’armes nucléaires. L’année dernière, le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et le département du Trésor américain ont publié un avis détaillant les activités de la Corée du Nord ciblant les sociétés de cryptographie.

Selon le National Intelligence Service de Corée du Sud, la Corée du Nord a volé environ 1,2 milliard de dollars de crypto au cours des cinq dernières années, dont 626 millions de dollars rien qu’en 2022.

Harmony’s Horizon est un soi-disant pont blockchain – également connu sous le nom de ponts inter-chaînes, un outil qui permet aux utilisateurs de transférer des actifs numériques d’une blockchain à une autre, permettant à différentes blockchains créées par différentes entreprises d’être interopérables. Plusieurs de ces ponts présentent de graves vulnérabilités, ce qui en fait une cible privilégiée pour les pirates.

“Les ponts blockchain sont devenus le fruit à portée de main pour les cybercriminels, avec des milliards de dollars d’actifs cryptographiques enfermés en leur sein”, a déclaré Tom Robinson, co-fondateur et scientifique en chef de la société d’analyse blockchain Elliptic à CNBC l’année dernière. “Ces ponts ont été piratés par des pirates de diverses manières, ce qui suggère que leur niveau de sécurité n’a pas suivi le rythme de la valeur des actifs qu’ils détiennent.”

Chainalysis, une autre société d’analyse de blockchain, a estimé qu’environ 1,4 milliard de dollars avaient été volés sur des ponts de blockchain l’année dernière.