Le Federal Bureau of Investigation (FBI) des États-Unis a révélé les principaux responsables du piratage du pont Horizon de Harmony. Dans le communiqué de presse du 23 janvier, il a confirmé que deux groupes de cyberacteurs notoires, Lazarus Group et APT-38, étaient les agents responsables du vol des 100 millions de dollars. Il semblerait que ces deux groupes soient soutenus par la Corée du Nord.
La principale force d’enquête comprend le FBI de Los Angeles, le FBI de Charlotte et cinq autres autorités qui ont mené l’enquête sur le vol. Les conclusions de l’enquête mettent en évidence l’objectif de la Corée du Nord, qui soutient ce type de piratage et de blanchiment de cryptomonnaies. Elles décrivent la mission de cet État qui consiste à alimenter ses programmes de missiles et d’armes de destruction massive.
L’itinéraire du hacker Harmony
Horizon est le principal pont opérant sur la blockchain PoS Harmony depuis octobre 2020. Lors du piratage de juin 2022, les attaquants ont lancé une série de 14 transactions sur Ethereum et la Binance Smart Chain (BSC) pour initier le vol. Lazarus Group a de solides antécédents pour avoir dirigé de nombreux hold-up de crypto dans l’histoire, comme le Ronin Bridge Hack de 625 millions de dollars. Il est significatif qu’il se soit classé en tête de la liste des suspects de l’enquête.
Le FBI a déclaré: « Le vendredi 13 janvier 2023, les cyberacteurs nord-coréens ont utilisé RAILGUN, un protocole de confidentialité, pour blanchir plus de 60 millions de dollars d’Ethereum volés lors du hold-up de juin 2022. Une partie de cet Ethereum volé a ensuite été envoyée à plusieurs fournisseurs de services d’actifs virtuels et convertie en bitcoin. »
Les fonds ont pu être gelés
Le FBI et certains fournisseurs de services d’actifs virtuels se sont associés pour geler les fonds volés. Une enquête plus approfondie a révélé l’enregistrement des fonds convertis en bitcoin, puis liés à 11 adresses cryptographiques.
Selon les conclusions du FBI, le groupe Lazarus a déployé des applications crypto et des logiciels malveillants trojanisés, notamment AppleJeus, pour blanchir les crypto-actifs auprès d’entités vulnérables. Le FBI s’est adressé aux utilisateurs au sujet de la campagne de logiciels malveillants TradeTraitor qui a été utilisée par les pirates nord-coréens pendant le piratage.
Face à l’augmentation et à l’évolution des piratages dans le secteur, le FBI conseille aux entités d’adopter des stratégies et des principes de défense en profondeur. Il a surtout souligné l’importance de sensibiliser les utilisateurs aux logiciels malveillants et aux escroqueries.