Les responsables de l’ONU pensent que le pays utilise la cryptographie volée pour financer ses programmes nucléaires et de missiles
Les responsables de l’ONU pensent que le pays utilise la cryptographie volée pour financer ses programmes nucléaires et de missiles
Les pirates nord-coréens sont très probablement à l’origine d’une attaque la semaine dernière qui a volé jusqu’à 100 millions de dollars en crypto-monnaie à une société américaine, ont conclu trois sociétés d’enquête numériques.
Les crypto-actifs ont été volés le 23 juin à Horizon Bridge, un service exploité par la blockchain Harmony qui permet de transférer des actifs vers d’autres blockchains.
Depuis lors, l’activité des pirates informatiques suggère qu’ils pourraient être liés à la Corée du Nord, qui, selon les experts, est l’un des cyber-attaquants les plus prolifiques. Les observateurs des sanctions de l’ONU affirment que Pyongyang utilise les fonds volés pour soutenir ses programmes nucléaires et de missiles.
Le style d’attaque et la vitesse élevée des paiements structurés vers un mélangeur – utilisé pour masquer l’origine des fonds – sont similaires aux attaques précédentes attribuées à des acteurs liés à la Corée du Nord, Chainalysis, une société de blockchain travaillant avec Harmony pour enquêter sur l’attaque, a déclaré sur Twitter le 28 juin.
Cette conclusion a été reprise par d’autres enquêteurs.
“A priori, cela ressemble à un piratage nord-coréen basé sur le comportement des transactions”, a déclaré Nick Carlsen, un ancien analyste du FBI qui enquête maintenant sur les vols de crypto-monnaie en Corée du Nord pour TRM Labs, une société basée aux États-Unis.
Il y a de fortes indications que le groupe nord-coréen Lazarus pourrait être responsable de ce vol, sur la base de la nature du piratage et du blanchiment ultérieur des fonds volés, a déclaré jeudi une autre société, Elliptic, dans un rapport.
“Le voleur tente de briser la piste de transaction jusqu’au vol d’origine”, indique le rapport. “Cela facilite l’encaissement des fonds lors d’un échange.”
Si elle est confirmée, l’attaque serait le huitième exploit cette année – totalisant 1 milliard de dollars de fonds volés – qui pourrait être attribué à la Corée du Nord avec confiance, représentant 60 % du total des fonds volés en 2022, a déclaré Chainalysis.
La capacité de la Corée du Nord à tirer profit de ses actifs volés a peut-être été compliquée par la récente baisse des valeurs des crypto-monnaies, ont déclaré des experts et des responsables sud-coréens à Reuters, menaçant peut-être une source de financement clé pour le pays sous sanctions.
/https%3A%2F%2Ftf-cmsv2-smithsonianmag-media.s3.amazonaws.com%2Ffiler_public%2Fc1%2Fc0%2Fc1c02567-59fc-4a94-b25d-8c8503dfccbe%2F1_gettyimages-16)