Juin 2022 : Des voleurs ont volé plus de 100 millions de dollars en crypto-monnaies sur le pont Harmony Horizon. Horizon crée un pont entre la blockchain Harmony et certaines autres blockchains et permet d’échanger les crypto-monnaies correspondantes.
13 janvier 2023 : Quelqu’un essaie de blanchir une grande partie du butin : plus de 60 millions de dollars d’Ethereum sont acheminés via le protocole Railgun, puis échangés contre Bitcoin sur divers échanges cryptographiques.
Le FBI suit les événements et prétend pouvoir s’emparer d’une partie du butin. Mais tous les échanges cryptographiques ne sont pas coopératifs. Le FBI a publié 11 adresses de portefeuille qui auraient reçu le reste du butin blanchi.
FBI : C’était le groupe Lazarus
De plus, le FBI croit désormais connaître les auteurs : il s’agit du groupe Lazarus, qui travaille pour le compte du dictateur nord-coréen et est également connu sous d’autres noms, dont APT38.
En utilisant une arnaque connue sous le nom de TraderTraitor, le groupe Lazarus a ciblé de nombreuses entreprises de l’industrie de la cryptographie, ainsi que des personnes détenant de grandes quantités de pièces cryptographiques, ou NFT (jetons non fongibles). TraderTraitor commence par une série de messages de harponnage par e-mail, mais aussi par d’autres moyens de communication. Souvent, des offres d’emploi lucratives sont truquées afin d’inciter la personne cible à télécharger une application de crypto-monnaie.
Contenu éditorial recommandé
Avec votre consentement, une enquête externe (Opinary GmbH) sera chargée ici.
Toujours charger les sondages
Ce logiciel est destiné à aider, par exemple, à constituer un « portefeuille pour le trading d’IA » ou, avec une sagesse exceptionnelle, à prédire les taux de change des crypto-monnaies. Après une installation réussie, ces programmes téléchargent des logiciels malveillants. Ensuite, le groupe Lazarus peut éviscérer sa cible. Selon le FBI, le groupe Lazarus a également utilisé cette méthode pour le pont Harmony Horizon. Harmony a offert une récompense de 10 millions de dollars pour les informations menant au retour des actifs cryptographiques volés.
Des revenus importants pour l’armée nord-coréenne
La Corée du Nord vole les banques et les spéculateurs de crypto depuis des années. Selon un rapport divulgué au Conseil de sécurité des Nations Unies à l’été 2019, la Corée du Nord a alors volé plus de 2 milliards de dollars en cyber-raids, qu’elle utilise pour son renforcement militaire, y compris le développement d’armes nucléaires.
Depuis lors, beaucoup plus de butin aurait dû être ajouté. Et selon le fournisseur de services de sécurité Proofpoint, la Corée du Nord a considérablement augmenté ses campagnes de phishing fin 2022.
(ds)