Le groupe Lazarus déplace des fonds volés, plus de 2 millions de dollars interceptés

hacker crypto
Hacker crypto - ©Geralt, CC0 Creative Commons

Selon l’analyste blockchain ZachXBT, le groupe de piratage nord-coréen Lazarus a tenté de transférer pas moins de 41 000 éthers (ETH) vers Railgun, puis les a transférés vers divers échanges. Selon Changpeng Zhao, une partie des fonds a pu être interceptée sous forme de Bitcoin (BTC) grâce à la coopération entre Binance et Huobi. OKX a également gelé un compte affecté.

41 000 ETH en mouvement

Les protocoles de financement décentralisés sont des cibles de choix pour les pirates de tous horizons. Ils sont des proies particulièrement intéressantes pour le groupe Lazarus, soupçonné de financer le gouvernement nord-coréen.

Récemment, le groupe semble être derrière le hack de Harmony Bridge. Il a volé l’équivalent de 100 millions de dollars sur le protocole de pont cross-chain. De plus, le groupe Lazarus aurait également lancé une attaque contre Ronin, lié au jeu Axie Infinity.

Plus récemment, des détections de malwares par Microsoft ont montré que les activités du groupe Lazarus sont loin d’être à l’arrêt.

Au cours du week-end, Lazarus, un groupe de pirate très actif affilié au gouvernement nord-coréen, a transféré des dizaines de milliers d’ETH vers plusieurs échanges de crypto-monnaies, selon l’analyste en chaîne Zachxbt.

Ce ne sont pas moins de 41 000 ETH volés par les pirates nord-coréens Lazarus Group qui sont actuellement déposés sur les échanges de crypto-monnaies.

Selon une analyse de l’activité de crypto-monnaie partagée en ligne, l’ETH a été envoyé via le système anonyme Railgun, puis stocké dans des portefeuilles et envoyé aux trois principaux échanges de crypto-monnaies pour être échangé contre de la monnaie fiduciaire.

“Le groupe Lazarus de Corée du Nord a eu un week-end très chargé en déplaçant 63,5 millions de dollars (~ 41000 ETH) du piratage du pont Harmony via Railgun avant de consolider les fonds et de déposer sur trois bourses différentes”, a tweeté Zachxbt.

Les 350 adresses identifiées par ZachXBT ont toutes servi à faire transiter les fonds de différentes façons de manière à éparpiller les preuves.

Les 41 000 ETH actuellement en circulation, d’une valeur d’environ 64,2 millions de dollars aux taux de change actuels, proviennent du tristement célèbre piratage Harmony Bridge en juin 2022. Ce pont virtuel est utilisé pour transférer des jetons entre le réseau Harmony et Ethereum, la chaîne BNB et Bitcoin.

La collaboration des exhanges

Selon le PDG de Binance, Changpeng Zhao, certains des fonds auraient été interceptés.

« Nous avons détecté un mouvement de fonds du hacker de Harmony One. Il avait déjà essayé de blanchir ses fonds via Binance et nous avions gelé ses comptes. Cette fois, il a utilisé Huobi. Nous avons aidé l’équipe de Huobi à geler ses comptes. Ensemble, 124 BTC ont été récupérés. CeFi aide à garder la DeFi #SAFU [sécurisée, NDLR] »

Le tweet de CZ suggère que les pirates de Lazarus ont peut-être converti au moins une partie des fonds en Bitcoin (BTC). Ainsi, grâce au travail collaboratif entre les équipes de sécurité des bourses Binance et Huobi, 124 BTC ont pu être interceptés, soit environ 2,4 millions de dollars aux prix actuels du marché.

En réponse à ce tweet, quelqu’un a demandé à Changpeng Zhao si les échanges communiquaient entre eux dans ce type de situation, et CZ a répondu que “la plupart” des échanges sont disposés à coopérer, mais pas nécessairement “tous les échanges”.

De son côté, OKX affirme avoir gelé les comptes en question sur sa propre bourse à la demande des autorités.

Quoi qu’il en soit, le reste des fonds du piratage d’Harmony Bridge devrait sans aucun doute être déplacé bientôt, compte tenu de la rapidité avec laquelle ils peuvent être gelés.

Précédent

Baisse de la production de crédit immobilier en 2022, hausse des taux et durée d’emprunt record

Suivant

Investir en bourse : comment le faire et quelles actions acheter en 2023 ?

Derniers articles de News