Ethereum : Des hackers nord-coréens, associés au tristement célèbre groupe Lazarus, ont exploité le service de mélange de pièces Tornado Cash pour blanchir environ 12 millions de dollars d’ethereum volé (ETH) au cours des dernières 24 heures.
L’incident fait suite au vol de 100 millions de dollars de cryptomonnaie à partir de l’échange de cryptomonnaie HTX et de son pont HECO en novembre 2023, attribué au groupe Lazarus par la firme d’analyse blockchain Elliptic et d’autres experts.
La Coupure de 100 M$ en Crypto Et le Blanchiment d’ethereum Mis à Jour
Le groupe Lazarus, une organisation de cybercriminalité bien connue censée être soutenue par le régime nord-coréen, a une longue histoire de campagnes de piratage de haut niveau.
Selon le dernier rapport sur la criminalité en cryptomonnaie d’Elliptic, en novembre 2023, le tristement célèbre groupe Lazarus aurait orchestré un gros vol ciblant l’échange de cryptomonnaie HTX et son pont inter-chaînes, entraînant le vol de 100 millions de dollars de diverses cryptomonnaies, dont ethereum.
Les preuves recueillies par Elliptic et d’autres experts ont pointé du doigt l’implication du groupe Lazarus en fonction du mode opératoire et du déplacement subséquent des fonds volés.
L’enquête note en outre que, suivant leur « modèle habituel » de blanchiment de cryptomonnaie, les hackers ont rapidement converti les tokens volés en ethereum via des échanges décentralisés (DEX).
Ces fonds ethereum acquis illicitement sont restés dormants jusqu’à récemment, le 13 mars, lorsque les hackers ont commencé à les faire transiter par l’intermédiaire de Tornado Cash. Tornado Cash est un mélangeur décentralisé basé sur des contrats intelligents précédemment sanctionné par le Trésor américain en août 2022 pour son association avec le blanchiment de 455 millions de dollars provenant des hacks de cryptomonnaie du groupe Lazarus.
Cependant, la nature décentralisée des opérations de Tornado Cash a empêché sa fermeture comme des mélangeurs centralisés comme Sinbad.io.
Le Dernier Recours Pour le Groupe Lazarus
Selon la firme d’analyse blockchain, en réponse aux sanctions imposées à Tornado Cash, le groupe Lazarus a déplacé son focus vers l’utilisation de ponts inter-chaînes et du mélangeur basé sur bitcoin Sinbad.io comme alternative.
Cependant, en novembre 2023, Sinbad.io lui-même a été saisi par les autorités américaines, éliminant une autre option de mélange pour les hackers. En conséquence, le groupe semble être retourné vers Tornado Cash, utilisant son architecture décentralisée et sa résistance aux raids pour blanchir des fonds à grande échelle et obscurcir leur traçabilité de transactions.
En fin de compte, Elliptic suggère que la résurgence de la dépendance du groupe Lazarus à l’égard de Tornado Cash peut être attribuée à la « diminution de la disponibilité » des mélangeurs à grande échelle en raison des opérations des forces de l’ordre ciblant des services comme Sinbad.io et Blender.io.
Avec moins d’options viables, le groupe Lazarus a choisi de poursuivre l’utilisation de Tornado Cash malgré les sanctions en exploitant la sécurité des contrats intelligents et la nature décentralisée des réseaux blockchain. Cette décision leur a permis de continuer à blanchir des fonds à grande échelle, rendant la traçabilité des transactions plus difficile pour les autorités et maintenant leur activité de cybercriminalité.
Malgré les efforts des forces de l’ordre pour contrer leurs activités, le groupe Lazarus a su tirer parti de cette situation en utilisant Tornado Cash de manière continue, démontrant ainsi leur capacité à s’adapter aux pressions extérieures tout en maintenant leurs opérations criminelles.
Au moment de la rédaction, ethereum se négocie actuellement à 3 870 $. En début de semaine, il a atteint un plus haut de deux ans de 4 084 $ ; cependant, il n’a pas réussi à conserver cette consolidation au-dessus de ce niveau. Par conséquent, au cours des 24 dernières heures, l’ETH a subi une baisse de 2,5 %.
