On entend souvent dire que le hacking est presque impossible dans la technologie blockchain et pourtant, ce n’est pas la première fois que de personnes malveillantes arrivent à voler des cryptomonnaies. D’ailleurs, c’est encore arrivé puisque Harmony a été victime d’un vol de près de 100 millions USD et on a une idée sur l’identité du coupable. Voici les détails.
Le point sur le hack du bridge d’Harmony
Harmony a été victime d’un piratage au cours duquel elle a subi un vol de près de 100 millions USD. Les hackers ont volé des Ether, des Frax, des Aave, des Frax Share , des Binance USD, des Tether, des Wrapped BTC, des USD Coin, des DAI, des Wrapped Ether et des SushiSwap entre autres crypto. L’une de ces monnaies a bénéficié de l’intégration du protocole Lossless qui est tout de même le premier cadre du secteur pour l’atténuation active des exploits.
Il s’agit du fameux AAG et le protocole de cette crypto permet la détection des piratages, le gel des actifs volés et leur récupération par les propriétaires légitimes. Malheureusement, au cours de ce hack, on a volé près de 84 620 000 jetons de AAG et au moment où les jetons ont été saisis, leur valeur était de 1,26 million de dollars. Jusqu’à ce que la transaction malveillante soit repérée, le pirate a pu encaisser environ 6 millions des jetons volés, laissant son portefeuille avec les 78 millions restant.
Pourquoi Lazarus est-il soupçonné ?
Des chercheurs ont établi un lien entre Lazarus Group, un groupe de pirates informatiques notoire soutenu par l’État nord-coréen, et le vol de 100 millions de dollars d’actifs en crypto-monnaie sur le pont Horizon Bridge de Harmony. La semaine dernière, la startup cryptographique américaine Harmony a signalé une attaque malveillante contre son Horizon Bridge, un pont inter-chaînes qui permet aux utilisateurs de transférer leurs actifs cryptographiques d’une blockchain à une autre.
L’attaquant a volé 100 millions de dollars d’actifs cryptographiques et le fournisseur d’analyse blockchain Elliptic, basé à Londres, qui a publié une analyse de l’attaque, écrit que les pirates ont converti les actifs volés en 85 837 ETH par le biais de Tornado Cash, un mélangeur couramment utilisé pour blanchir les crypto obtenues illégalement. Jusqu’à présent, l’attaquant a envoyé 35 000 ETH, d’une valeur de 39 millions de dollars, soit environ 41 % du total des fonds volés vers Tornado Cash.
C’est Elleptic qui Elliptic a établi un lien entre l’attaque et Lazarus Group, affirmant que le piratage et le blanchiment subséquent des actifs cryptographiques volés sont cohérents avec les activités des pirates nord-coréens. Il note que si aucun facteur unique ne prouve l’implication de Lazarus dans l’attaque Horizon Bridge, le groupe a perpétré plusieurs grands vols de crypto-monnaies totalisant plus de 2 milliards de dollars, et a récemment porté son attention sur les services de DeFi tels que les ponts cross-chain.
Harmony a déclaré avoir entamé une « chasse à l’homme mondiale » pour retrouver le ou les criminels responsables du vol de 100 millions de dollars. D’ailleurs, les forces de l’ordre, Chainalysis et AnChainAI mènent des enquêtes actives pour identifier les acteurs responsables et récupérer les actifs volés et on propose même 1 million USD aux personnes qui pourraient donner des informations sur ce vol. Oui, nous sommes tous en droit de nous inquiéter pour nos cryptomonnaies, surtout si les attaques de ce type et les arnaques se multiplient.
Passionnée du monde de la crypto depuis mon 1er Bitcoin en 2013, je met maintenant mes connaissances au service d’Europarl 🙂