Dans un développement récent, Des hackers nord-coréens associés au célèbre groupe Lazarus ont exploité le service de mélange de pièces Tornado Cash pour blanchir environ 12 millions de dollars d’Ethereum (ETH) volé au cours des dernières 24 heures.
L’incident fait suite au vol de 100 millions de dollars de crypto-monnaie sur l’échange crypto HTX et son pont HECO en novembre 2023, attribué au groupe Lazarus par la société d’analyse blockchain Elliptic et d’autres experts.
Un vol de crypto-monnaie de 100 millions de dollars et un blanchiment d’Ethereum découverts
Le Groupe Lazareune organisation de cybercriminalité bien connue qui serait soutenue par le régime nord-coréen, mène depuis longtemps des campagnes de piratage de grande envergure.
Selon le dernier crime cryptographique d’Elliptic rapporten novembre 2023, le célèbre groupe Lazarus aurait orchestré un braquage majeur ciblant l’échange cryptographique HTX et son pont inter-chaînes, entraînant le vol de 100 millions de dollars dans diverses crypto-monnaies, dont Ethereum.
Les preuves recueillies par Elliptic et d’autres experts ont souligné l’implication du groupe Lazarus sur la base du modus operandi et du mouvement ultérieur des fonds volés.
L’enquête note en outre que, suivant leur « schéma habituel » de blanchiment de cryptomonnaieles pirates ont rapidement converti les jetons volés en Ethereum via des échanges décentralisés (DEX).
Ces fonds Ethereum acquis illégalement sont restés inactifs jusqu’à récemment, le 13 mars, lorsque les pirates ont commencé à les acheminer via Trésorerie tornade. Tornado Cash est un mélangeur décentralisé et intelligent basé sur des contrats, précédemment sanctionné par le Trésor américain en août 2022 pour son association avec le blanchiment de 455 millions de dollars provenant des hacks cryptographiques du groupe Lazarus.
Cependant, la nature décentralisée des opérations de Tornado Cash a empêché sa fermeture comme des mélangeurs centralisés comme Sinbad.io.
Le dernier recours du groupe Lazarus
Selon la société d’analyse blockchain, en réponse à la sanctions imposées sur Tornado Cash, le groupe Lazarus s’est concentré sur l’utilisation de ponts inter-chaînes et du mélangeur basé sur Bitcoin Sinbad.io comme alternative.
Cependant, en novembre 2023, Sinbad.io lui-même a été saisi par les autorités américaines, éliminant ainsi une autre option de mélange pour les pirates. En conséquence, le groupe semble être revenu à Tornado Cash, utilisant son architecture décentralisée et sa résistance aux raids pour blanchir des fonds à grande échelle et obscurcir le suivi des transactions.
En fin de compte, Elliptic suggère que la résurgence de la dépendance du groupe Lazarus à l’égard de Tornado Cash peut être attribuée à la « disponibilité décroissante » des mélangeurs à grande échelle en raison des opérations des forces de l’ordre ciblant des services comme Sinbad.io et Blender.io.
Avec moins d’alternatives viables, le groupe a capitalisé sur le fonctionnement continu de Tornado Cash malgré les sanctions, en exploitant la sécurité des contrats intelligents et la nature décentralisée des réseaux blockchain.
Au moment de la rédaction de cet article, Ethereum se négocie actuellement à 3 870 $. Plus tôt cette semaine, il a atteint un sommet sur deux ans de 4 084$; toutefois, il n’a pas réussi à maintenir une consolidation au-dessus de ce niveau. Par conséquent, au cours des dernières 24 heures, l’ETH a connu une baisse de prix de 2,5 %.
Image en vedette de Shutterstock, graphique de TradingView.com