En juin dernier, la passerelle de la blockchain Harmony a été victime d’un piratage. Ce pont, sobrement baptisé Horizon Bridge, a été complètement siphonné grâce à une faille de sécurité. Les pirates se sont envolés avec 100 millions de dollars. Ces cryptomonnaies transitaient par le biais de la passerelle pour être transférées sur une autre blockchain, comme Ethereum ou la Binance Smart Chain. Les pirates ont dérobé une dizaine de cryptoactifs différents, avant de les convertir contre de l’Ether par le biais d’une plate-forme décentralisée, Uniswap.
Á lire aussi : premier hack suite à The Merge, la cryptomonnaie Ether est-elle en danger ?
Encore un coup des pirates nord-coréens
Après plusieurs mois d’enquête, le FBI a pu remonter jusqu’aux pirates derrière l’attaque. D’après les autorités américaines, ce sont les hackers nord-coréens du groupe Lazarus (également connu sous le nom d’APT38) qui ont orchestré toute l’opération. Peu après l’attaque, plusieurs éléments pointaient déjà vers les sbires du régime nord-coréen. Quelques jours après les faits, les experts de la société d’analyse Elliptic avaient en effet déjà émis des soupçons au sujet des pirates à la solde de Kim Jong-Un.
Il ne s’agit pas du seul hack de cryptomonnaies sur le CV des pirates de Pyongyang. Une enquête du FBI a pu confirmer que les pirates de Lazarus ont aussi organisé l’attaque contre le Ronin Network, qui s’est soldé par le vol de 624 millions de dollars. Il s’agit du plus important piratage jamais enregistré par la finance décentralisée. Là encore, les hackers ont exploité une brèche dans le fonctionnement du pont entre les chaînes de blocs.
Ces pirates, diligentés par le gouvernement de la Corée du Nord, ont pris l’habitude de s’attaquer aux infrastructures les plus fragiles de la finance décentralisée. Pour Chainalysis, la société d’analyse de la blockchain, plus de 1,2 milliard de dollars ont été volés par Lazarus à des services crypto depuis 2017. Les fonds dérobés servent à financer les activités, notamment militaires, de la Corée du Nord.
Comment le FBI a récupéré une partie des cryptos volées ?
Les hackers de Lazarus n’ont pas touché aux cryptomonnaies volées pendant plusieurs mois. Après un passage éclair sur Uniswap, les fonds sont restés stockés sur une multitude d’adresses de la blockchain Ethereum. Les fantassins de Kim Yong-Un ont finalement déplacé une partie de leur butin, soit 60 millions de dollars en Ether, vers Railgun, un service qui permet d’anonymiser les transactions. Comme le souligne le FBI, ils essayaient de blanchir les fonds récupérés l’an dernier.
Blanchies par le biais de Railgun, les devises numériques ont été envoyées sur des portefeuilles numériques liés à des comptes Binance, Huobi et OKX. Plus de 300 adresses différentes ont été utilisées pour éviter d’éveiller les soupçons. Sur ces plates-formes, les ethers ont été convertis contre du Bitcoin. À ce stade, les hackers espéraient avoir brouillé les pistes et semé les autorités.
Malheureusement pour Lazarus, le FBI est parvenu à suivre les transferts grâce à la coopération des exchanges. Sur demande des forces de l’ordre, les plates-formes ont gelé une partie des comptes identifiés. Par exemple, Binance a récupéré une centaine de bitcoins dans l’opération. Avant que toutes les entreprises aient pu agir, les pirates de Kim Yong-Un ont transféré les fonds restants vers une dizaine d’adresses sur la blockchain. Celles-ci sont désormais dans le viseur du FBI.
L’année dernière, le monde des cryptomonnaies a essuyé une série de piratages d’ampleur. En l’espace d’un an, 3,6 milliards de dollars ont été dérobés par des hackers. Le montant du butin annuel des criminels est en hausse de 47,4 % par rapport à 2021, et ce, malgré l’effondrement du marché des cryptomonnaies.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : FBI
Outre la jeunesse de ce secteur qui rend sa sécurité + ou – moins caduque, c’est aussi le fait que ces fameux ne sont pas ou très mal audité. Avant la mise en place, le code devrait être passé au crible plusieurs fois par des ingénieurs avant leur mise en prod, mais souvent les équipes derrière ces bridges ne s’en tiennent qu’aux ressources internes et n’auditent pas correctement leur infra.
Le risque 0 n’existe pas, mais il est possible de réduire drastiquement ces hacks.