Le FBI a confirmé que le tristement célèbre groupe Lazarus, un acteur menaçant qui aurait des liens étroits avec le gouvernement nord-coréen, était l’une des deux entités à l’origine du récent pont Harmony. cyber-attaque (s’ouvre dans un nouvel onglet).
Harmony, qui permet aux utilisateurs de transférer des jetons de crypto-monnaie entre des chaînes de blocs autrement séparées, a été attaqué en juin 2022. Les pirates alors inconnus ont réussi à voler environ 100 millions de dollars en exploitant des failles dans le code du protocole, remportant un total de 85 867 jetons Ether, natif de la blockchain Ethereum.
Maintenant, le FBI dit qu’il a des preuves que le groupe Lazarus, avec APT38, était derrière l’attaque.
Financement de programmes de missiles
« FBI Los Angeles et FBI Charlotte – en coordination avec la division cyber du FBI, le bureau du procureur des États-Unis pour le district central de Californie, le bureau du procureur des États-Unis pour le district de Columbia, l’équipe nationale de lutte contre la crypto-monnaie et les actifs virtuels du FBI Unité – continuez à identifier et à perturber le vol et le blanchiment de monnaie virtuelle par la Corée du Nord, qui est utilisée pour soutenir les programmes de missiles balistiques et d’armes de destruction massive de la Corée du Nord », indique le communiqué du FBI.
L’agence d’application de la loi a également déclaré que le groupe avait été observé en train d’utiliser RAILGUN le 13 janvier pour blanchir les fonds volés. RAILGUN est un protocole de confidentialité que le groupe a utilisé pour blanchir plus de 60 millions de dollars d’Ether. Une partie de ces fonds a ensuite été envoyée à « plusieurs fournisseurs de services d’actifs virtuels » et convertie en bitcoin. Le FBI a ensuite contacté certains de ces fournisseurs de services et a réussi à geler une partie de ces fonds, a-t-il déclaré.
Le reste a été envoyé à un certain nombre d’adresses bitcoin.
Lazarus était également à l’origine d’une attaque contre le pont Ronin qui a eu lieu plus tôt en 2022, où le groupe a volé 625 millions de dollars dans diverses crypto-monnaies.