Le récent vol de crypto-monnaie de 100 millions de dollars d'Harmony, une entreprise américaine de blockchain qui a créé la clé Horizon Bridge (un service qui connecte deux blockchains et permet aux utilisateurs de transférer des crypto-monnaies entre différentes blockchains), aurait été commis par l'État nord-coréen. Groupe Lazare.
Bien qu'aucun élément seul ne puisse à coup sûr désigner Lazare comme le coupable, ils impliquent tous ensemble l'implication du groupe. Premièrement, les clés cryptographiques du portefeuille multi-signatures d'Harmony, où la crypto-monnaie était physiquement stockée, ont été obtenues par les pirates, très probablement par des attaques d'ingénierie sociale contre les membres du projet de l'entreprise. De telles méthodes ont été largement utilisées par The Lazarus Group lors d'opérations antérieures. Une grande partie du personnel de base d'Harmony a des liens avec la région Asie-Pacifique, où The Lazarus Group se concentre également fréquemment sur des cibles.
De plus, l'utilisation automatisée du mixeur Tornado Cash pourrait également être interprétée comme un signe d'implication du groupe. Tornado Cash est un mélangeur qui a fréquemment été utilisé pour rediriger des fonds de crypto-monnaie illégitimes, pour déguiser et dissimuler le flux de transactions en brouillant de l'argent numérique à partir de milliers d'adresses. Le groupe a probablement été déposé de la crypto-monnaie dans le Tornado Cash via un processus automatisé lors du récent braquage du pont Ronin et de plusieurs autres attaques. Enfin, le facteur clé qui indique l'implication du groupe nord-coréen était leur récent changement pour se concentrer sur l'assaut des réseaux financiers décentralisés comme les ponts blockchain .
Le Bureau général de reconnaissance, la principale organisation de renseignement de la Corée du Nord, « dirige » le groupe Lazarus. Des agressions majeures, telles que le piratage de Sony Pictures en 2014 et les attaques de ransomware WannaCry en 2017, ont été attribuées à l'organisation de pirates. Le vol de crypto-monnaie parrainé par l'État a été désigné comme un élément clé des plans de financement illégaux de la Corée du Nord pour ses programmes nucléaires et de missiles. Des pirates ayant des liens avec la Corée du Nord ont volé des actifs numériques évalués à près de 400 millions de dollars l'année dernière, selon un rapport publié en février par la analyse Chainanalysis. Selon l'évaluation de la société sur le classement annuel de la criminalité cryptographique, les revenus illégaux représentaient la plus grande part du PNB de la Corée du Nord pour 2021 à 10 %.
Il y a souvent une tendance inconfortable à considérer ces attaques comme quelque chose qui se produit isolément dans une partie éloignée d'Internet alors qu'en réalité, elles ont un impact énorme sur des milliers de personnes. Les actifs numériques sont devenus profondément ancrés dans nos vies - la crypto-monnaie est désormais utilisée par un échantillon beaucoup plus large de la population (13% des Américains ont échangé de la crypto en 2020), les grandes entreprises l'acceptent désormais comme moyen de paiement (comme Tesla) et les nations ont intégré les crypto-monnaies dans leurs économies. El Salvador est devenu le premier pays à adopter Bitcoin comme monnaie officielle en 2021, mais de nombreux pays cherchent maintenant à rejoindre le parti. Le Royaume-Uni, par exemple, a récemment annoncé son intention de devenir un "hub mondial" pour l'industrie de la cryptographie, proposant même un NFT soutenu par la Royal Mint. dent Biden sur les actifs numériques, publié en mars, a également reconnu le rôle croissant des crypto-monnaies dans l'économie américaine.
Les risques d'une industrie si peu réglementée que des régimes voyous peuvent se financer par le crime donnent une mauvaise image de l'ensemble de l'industrie. Bien sûr, les attaques se produisent et les institutions financières héritées ne sont pas exemptées, mais la réglementation imposerait aux institutions financières numériques une norme suffisante pour atténuer les pertes, comme le vol de banque ou la fraude dans la finance héritée. Lorsque ces normes ne sont pas respectées, il y a des conséquences mises en place par les régulateurs. En d'autres termes, il crée des normes pour protéger les clients. Par exemple, garantir que les échanges cryptographiques sont suffisamment liquides et prévoir de disposer d'un fonds d'urgence, ou d'une assurance, pour garantir aux clients un niveau de remboursement minimum.
Mais attention : l'idée ici n'est pas la surréglementation. La voie idéale serait des suggestions législatives modérées pour stimuler l'investissement et protéger les consommateurs et les investisseurs. La réglementation ne devrait pas changer la nature de la blockchain, des crypto-monnaies ou DeFi - qui sont des voies alternatives aux institutions financières traditionnelles et devraient donc conserver des caractéristiques différentes, notamment un certain degré de volatilité et de risque. La réglementation devrait simplement les rendre plus sûrs pour leurs utilisateurs.
