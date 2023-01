Le groupe Lazarus et APT38, tous deux associés à la Corée du Nord, sont responsables de l’attaque de juin, a conclu l’agence.

Deux groupes de pirates informatiques nord-coréens étaient à l’origine du vol en juin de 100 millions de dollars d’actifs cryptomonnaies à Horizon Bridge, a déclaré le Federal Bureau of Investigation (FBI) dans un communiqué lundi.

Horizon Bridge, un service permettant d’échanger des actifs cryptomonnaies entre la blockchain Harmony et d’autres blockchains, a été vidé de l’éther (ETH), du tether (USDT) et du bitcoin enveloppé (wBTC). Le FBI a déclaré que les pirates – « les cyber-acteurs associés à la [Democratic People’s Republic of Korea]” – s’appuyait sur une campagne de logiciels malveillants connue sous le nom de “TraderTraitor” dans l’attaque Harmony.

Il y a deux semaines, un protocole de confidentialité, Railgun, a été utilisé pour blanchir plus de 60 millions de dollars en ETH volés lors du vol de l’année dernière, selon le FBI. Une partie a été envoyée à d’autres fournisseurs de services et changée en bitcoin. Certains des fonds ont été gelés et d’autres ont été déplacés vers des adresses identifiées dans la déclaration de l’agence.

Au moins une firme de recherche de l’industrie était déjà partiellement parvenue à la même conclusion sur l’identité des attaquants l’année dernière, identifiant Lazarus et la Corée du Nord.

Les autorités américaines ont déclaré que les vols de crypto et le blanchiment des actifs par la Corée du Nord sont utilisés « pour soutenir les programmes de missiles balistiques et d’armes de destruction massive de la Corée du Nord », selon le communiqué.

Le groupe Lazarus avait déjà été accusé d’avoir volé plus de 600 millions de dollars de crypto-monnaie du pont Ronin lié à Axie Infinity.