Les hackers ont démarré 2023 avec des succès majeurs. Selon des rapports récents, les équipes de sécurité des échanges cryptographiques Binance et Huobi ont collaboré pour geler et récupérer 124 Bitcoin volés par des pirates informatiques utilisant l'exploit du pont Harmony. Le PDG de Binance , Changpeng Zhao, a récemment révélé une tentative d'exploitation de fonds en utilisant son compte Twitter officiel.
Binance et Huobi ont battu les hackers à leur jeu
Le PDG a déclaré que l'auteur avait précédemment tenté de blanchir des fonds via Binance . À ce moment-là, l' bitcoin a suspendu les comptes du pirate. Cependant, l'exploiteur n'a pas abandonné ses efforts pour atteindre les objectifs malveillants. Par conséquent, ils sont allés à Huobi pour accomplir leurs actes ignobles. Lorsque Binance le problème, ils ont aidé Huobi à le résoudre.
Zhao a poursuivi en déclarant qu'une plate-forme financière centralisée (CeFi) a aidé une organisation financière décentralisée ( DeFi ) à préserver sa sécurité. Les deux plateformes ont collaboré pour désactiver les comptes de l'exploiteur. En plus de fermer les comptes du pirate, les organisations ont pu récupérer jusqu'à 124 jetons BTC.
Après avoir reconnu tout cela, Justin Sun, le conseiller de Huobi Global, a remercié Binance pour son aide dans la résolution du problème. En outre, il a mentionné qu'ils avaient effectivement découvert et contrecarré la tentative de l'exploiteur Harmoney One de blanchir des fonds via Huobi Global.
En dehors de cela, le conseiller de dent Global a qualifié cet incident d'illustration exceptionnelle du potentiel des institutions financières centralisées à assurer la sécurité de la communauté des crypto-monnaies. De plus, le conseiller a déclaré qu'ils continueraient à surveiller de près tout comportement suspect afin de les éliminer avant qu'ils ne puissent nuire à leurs consommateurs.
Avant que Binance et Huobi ne détectent et ne gèlent les transactions, ZachXBT, un détective crypto en chaîne, a révélé que les auteurs de l'exploit avaient déplacé 41 000 Ether d'une valeur d'environ 64 millions de dollars au cours du week-end.
Le groupe Lazarus déplace 63,5 millions de dollars en crypto volée
L'équipe Harmony a trouvé l'exploit le 24 juin 2022 et a révélé une brèche financière de 100 millions de dollars. L'attaque a trac l'attention sur des problèmes que certains des portefeuilles multi-signatures utilisés pour sécuriser le pont Horizon avaient précédemment soulevés par des membres de la communauté.
Le 30 juin, il a été révélé que le piratage d'Harmony de 100 millions de dollars était peut-être l'œuvre du célèbre groupe de piratage nord-coréen Lazarus Group. Selon la société d'analyse de blockchain Elliptic, la violation a été effectuée de la même manière que les attaques précédentes du groupe Lazarus.
Le hack du pont Horizon est l'un des exploits et hacks les plus importants de 2022. Les analystes soupçonnent que le groupe dent a ciblé les identifiants de connexion du personnel pour compromettre le système de sécurité d'Harmony. Les pirates ont ensuite utilisé des technologies de blanchiment d'argent pour déplacer les actifs volés.
Le détective crypto affirme que les pirates ont consolidé et placé les actifs numériques sur trois échanges cryptographiques distincts après avoir transféré les fonds. Cependant, l'enquêteur en chaîne n'a pas fourni les noms des échanges utilisés par les exploiteurs.
Il y a plus de 350 000 adresses impliquées dans le transfert du 13 janvier de 41 000 ETH. Il s'agit d'une petite partie du produit total du braquage du groupe, qui s'élèvera à environ 620 millions de dollars rien qu'en 2022.
De plus, l'organisation était responsable du piratage historique de Ronin Bridge, dans lequel 600 millions de dollars ont été pris. De tels événements ont incité les gouvernements et les plateformes cryptographiques à accorder beaucoup plus d'attention à la sécurité, en particulier pour les ponts cryptographiques.
Il n'y a aucune raison de penser que le groupe Lazarus cessera ses attaques dans un avenir proche. Les entreprises de crypto sont prudentes quant à une répétition de 2022, tandis que les gouvernements redoublent d'efforts pour imposer des sanctions aux crypto-monnaies.
Rapport Kaspersky sur le groupe Lazarus
De récents rapports choquants soutiennent les tentatives continues de Lazarus d'attaquer le marché. Selon la société de cybersécurité Kaspersky, l'organisation se fait passer pour des capital-risqueurs pour investir dans des entreprises de crypto-monnaie.
Kaspersky a révélé que le gang avait construit de faux sites Web pour des sociétés de capital-risque et des banques dans le but de séduire les entrepreneurs en cryptographie. Selon la société de cybersécurité, The Lazarus Group utilise des logiciels malveillants pour attaquer plusieurs éléments de l'industrie.
Depuis 2020, il y a eu des rapports selon lesquels la Corée du Nord aurait agressé des entreprises de cryptographie. Le secteur renforce ses défenses, mais ses caractéristiques inhérentes le rendent vulnérable aux cyberattaques. La nation développe des armes nucléaires grâce aux revenus du piratage cryptographique.