Points clés à retenir
- Harmony offre une prime de 10 millions de dollars à l’attaquant derrière le piratage d’Horizon Bridge de 100 millions de dollars la semaine dernière.
- Selon Elliptic, Lazarus Group pourrait être responsable du vol.
- La société d’analyse de la blockchain a déclaré que la manière dont le vol avait été effectué était « conforme aux activités du groupe Lazarus ».
Elliptic a déclaré qu’il y avait de « fortes indications » que le groupe nord-coréen Lazarus est responsable de l’attaque.
Harmony offre une prime de 10 millions de dollars
Harmony dit qu’elle a commencé une « chasse à l’homme mondiale » pour trouver l’auteur de l’attaque du 24 juin qui a vu 100 millions de dollars d’actifs numériques disparaître de son pont inter-chaînes, Horizon.
1/ Harmony a lancé une chasse à l’homme mondiale pour le(s) criminel(s) qui ont volé 100 millions de dollars au pont Horizon. Tous les échanges ont été notifiés. Forces de l’ordre, @Chainalysiset @AnChainAI mener des enquêtes actives pour identifier les acteurs responsables et récupérer les avoirs volés.
— Harmonie ? (@harmonyprotocol) 30 juin 2022
L’équipe derrière la blockchain de couche 1 a publié une mise à jour sur l’incident sur Twitter tôt jeudi, disant qu’il avait contacté les forces de l’ordre, Chainalysis et AnChain.AI pour aider à identifier l’attaquant.
Il a également offert à l’attaquant un ultimatum final, s’engageant à abandonner son enquête si les fonds étaient restitués moins une prime de 10 millions de dollars (Harmony avait initialement proposé 1 million de dollars pour le retour des fonds). « Conservez 10 millions de dollars et restituez le montant volé restant. En échange, Harmony cessera son enquête », un tweet lis. Harmony offre également 10 millions de dollars pour des informations menant au retour en toute sécurité des fonds.
La mise à jour a également donné à l’attaquant un délai de 00h00 UTC le 5 juillet pour initier la communication.
Elliptic blâme le groupe Lazarus pour une attaque de 100 millions de dollars
Alors que l’enquête est en cours et qu’aucun agresseur n’a été confirmé, la société d’analyse de chaînes de blocs Elliptic a affirmé que Lazarus Group pourrait être responsable du vol.
Dans un article de blog mercredi, la société a déclaré qu’il y avait de « fortes indications » que le groupe de piratage parrainé par l’État nord-coréen était à l’origine de l’attaque.
Le message a noté comment l’attaquant a jusqu’à présent blanchi environ 39 millions de dollars du butin via le mélangeur Ethereum Tornado Cash dans le but de cacher son historique de transactions en chaîne. Elliptic a déclaré avoir utilisé des techniques de démixage pour retracer les fonds vers un certain nombre de nouveaux portefeuilles, notant que Lazarus pourrait être responsable « en fonction de la nature du piratage et du blanchiment ultérieur des fonds volés.
Il a ajouté que la nature du vol et du blanchiment d’argent était « conforme aux activités du groupe Lazarus » et a souligné le piratage de 550 millions de dollars sur le pont Ronin d’Axie Infinity. Le département du Trésor américain et d’autres ont blâmé Lazarus pour l’attaque de Ronin dans les retombées de l’incident.
Le message a en outre ajouté que le vol du pont Harmony a été exécuté en compromettant un portefeuille multi-signatures, probablement par le biais de l’ingénierie sociale, une pratique dans laquelle Lazarus s’est engagé à plusieurs reprises dans le passé. Il a également souligné que les fonds avaient été blanchis avec de petits dépôts réguliers dans un possible processus automatisé, similaire à la façon dont les 550 millions de dollars volés à Ronin ont été blanchis après l’attaque. De plus, les responsables de l’attaque ont opéré aux heures de l’Asie-Pacifique, a déclaré Elliptic.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.
Source https://cryptobriefing.com/harmony-steps-up-global-manhunt-100m-thief-lazarus-group-blamed/?utm_source=feed&utm_medium=rss