Les exchanges de crypto-monnaies Binance et #Huobi ont de nouveau gelé des comptes liés au piratage de 100 millions de dollars du pont Harmony Horizon de juin dernier. Environ 1,4 million de dollars de crypto-monnaies gelées par les plateformes de trading provenaient de comptes liés au célèbre groupe Lazarus opérant en Corée du Nord.
Piratage du pont harmoni horizon par Lazarus Group
L’enquête a été menée par la société d’analyse de #blockchain Elliptic, selon un rapport partagé par la société le 14 février. Cependant, la société n’a pas précisé quelles pièces ou jetons ont été gelés. Le groupe de #pirates informatiques basé en Corée du Nord, Lazarus Group, a eu recours à différents mélangeurs de confidentialité pour tenter d’anonymiser les fonds volés, mais cela n’a pas fonctionné.
Elliptic a expliqué avoir transmis les renseignements à #Binance et Houbi, qui ont ensuite agi rapidement pour geler les comptes liés au groupe Lazarus :
Les fonds volés sont restés inactifs jusqu’à récemment, lorsque nos enquêteurs ont commencé à les voir transférés à travers des chaînes complexes de transactions vers des échanges. En informant rapidement ces plateformes de ces dépôts illicites, ils ont pu suspendre ces comptes et geler les fonds.
Simone Maini
Les crypto, un refuge pour les activité illicites?
Depuis l’exploit Harmony, le groupe Lazarus a eu recours à Tornado Cash, un mélangeur de confidentialité maintenant sanctionné par l’OFAC des États-Unis, dans une tentative de rompre la trace de transaction jusqu’au vol initial.
Bien que cela facilite apparemment la transformation des fonds en espèces sur une bourse, les enquêteurs d’Elliptic ont pu suivre l’intégralité des fonds volés envoyés via le mélangeur dans ce cas, a indiqué le rapport.
La PDG d’Elliptic, Simone Maini, a suggéré que les événements montrent que l’industrie prend la responsabilité de prévenir le #blanchiment d’argent et d’empêcher les #cryptomonnaies de devenir un “refuge” pour les activités illicites :
Aujourd’hui, le blanchiment d’argent a été détecté et les fonds volés liés à la Corée du Nord ont été gelés, en temps réel. En tant qu’industrie, nous avons le pouvoir et la responsabilité d’empêcher que les actifs numériques ne deviennent un refuge pour les blanchisseurs d’argent et les fraudeurs de sanctions, et de nous assurer qu’ils sont une force pour le bien.
Simone Maini, PDG d’Elliptic
Binance et Huobi engagées dans la lutte contre le piratage
Le piratage du pont Harmony a été attribué au groupe Lazarus par le Bureau fédéral d’Investigation des USA le 24 janvier.Ce n’est pas la première fois que Binance et Huobi ont coopéré sur cette question.Le 16 janvier, les deux plateformes ont réussi à geler et à récupérer 121 bitcoins, d’une valeur de 2,5 millions de dollars à l’époque, liés à l’attaque Harmony.
Cependant, la récupération n’était qu’une fraction des 63,5 millions de dollars blanchis ce week-end-là, selon le détective en crypto-monnaies ZachXBT, qui affirme que les fonds ont été transférés via le protocole de confidentialité basé sur #Ethereum Railgun avant d’être envoyés à trois bourses différentes.
Les récents efforts d’Elliptic la semaine dernière ont également révélé que le groupe Lazarus avait blanchi environ 100 millions de dollars en bitcoins via “Sinbad”, qu’ils affirment être une relance du mélangeur de confidentialité Blender, maintenant sanctionné par l’OFAC.
Conclusion
le groupe Lazarus aurait volé plus de 2 milliards de dollars de crypto-monnaies depuis qu’il a concentré son attention sur l’industrie en 2017, selon les estimations d’Elliptic.