Les meilleures analyses crypto directement dans votre boîte mail.
Les enquêteurs établissent un lien entre les hackers de KelpDAO et de Humanity sur la blockchain
- L'attaquant du protocole Humanity a transféré 23,6 millions de dollars en ETH vers Bitcoin, où ils ont été mélangés à des fonds volés grâce à l'exploit KelpDAO.
- Les enquêtes ont révélé que le piratage de KelpDAO exploitait l'infrastructure de LayerZero, tandis que la faille de sécurité chez Humanity provenait d'une attaque de phishing ayant permis de voler des clés privées.
- Les deux attaques ont été attribuées à des acteurs liés à la Corée du Nord, les enquêteurs évoquant des tactiques compatibles avec les cyberopérations de la RPDC.
L’exploitation du pont KelpDAO d’une valeur de 292 millions de dollars en avril et le vol de la clé privée du protocole Humanity en juin étaient déjà soupçonnés d’être liés, car les deuxdentportaient les marques d’opérations liées à la RPDC, les soupçons se portant sur le tristement célèbre groupe Lazarus.
Des preuves sur la blockchain montrent désormais que les produits de ces attaques affluent vers des portefeuilles partagés, ce qui correspond à un schéma de blanchiment unique, selon l'analyste blockchain Specter.
Comment les attaquants ont-ils transféré les fonds du protocole Kelp DAO et Humanity ?
Selon Specter, l'attaquant du protocole Humanity a transféré 15 403 ETH, soit environ 23,6 millions de dollars, vers une Ethereum adresse
Les fonds ont ensuite été transférés sur le réseau Bitcoin , où ils se sont mélangés aux revenus tracde l'exploitation de la faille KelpDAO.
Cette action est une technique bien documentée du groupe Lazarus, qui consiste à consolider les recettes d'opérations distinctes dans des portefeuilles Bitcoin unifiés avant de les acheminer via des services de mixage et des bureaux de change de gré à gré.
Quel est le lien entre ces deux exploits ?
Selon l'enquête de Chainalysis, les attaquants à l'origine de l'exploitation de la faille KelpDAO le 18 avril ont compromis des nœuds RPC internes exploités par LayerZero Labs et ont lancé simultanément une attaque DDoS contre des nœuds externes.
Les attaquants ont trompé letracdu pont Ethereum pour libérer 116 500 rsETH sans destruction de jetons correspondante sur la chaîne source.
L'attaque a été attribuée au groupe Lazarus. Le Conseil de sécurité d'Arbitrum a gelé plus de 30 000 ETH appartenant aux fonds en aval de l'attaquant, et la suspension d'urgence mise en place par KelpDAO a également empêché le détournement de 95 millions de dollars supplémentaires.
Bien que la violation du protocole Humanity n'ait pas suivi le même schéma que l'attaque de Kelp DAO, les rapports d'analyse post-mortem montrent désormais que des acteurs malveillants liés à la Corée du Nord étaient impliqués.
Un rapport d'dent de Quantstamp, préparé pour Humanity Protocol le 11 juin, a révélé que l'attaquant avait hameçonné un directeur de l'entreprise, Chong Yee Wai, avec un courriel malveillant imitant la plateforme d'échange coréenne Bithumb.
Quantstamp a déclaré que l'attaque était « caractéristique des intrusions de la RPDC »
Le logiciel malveillant a permis à l'attaquant d'accéder à distance au bureau de Chong via Windows. De là, il a copié les clés du portefeuille MetaMask et les a utilisées pour créer et vendre illégalement des jetons $H sur Ethereum et BNB Smart Chain. Cette action a provoqué une chute de la valeur du jeton d'environ 89 %.
D'après les conclusions de Quantstamp, les fonds provenant d'adresses d'attaquants connues représentent plus de 21 millions de dollars en ETH.
Les complications juridiques compliquent les efforts de récupération
À l'heure actuelle, les plaignants détiennent plus de 877 millions de dollars de jugements impayés prononcés par les tribunaux américains contre la Corée du Nord. En mai, ils ont signifié à l'organisation Arbitrum DAO une mise en demeure datée du 30 avril, visant à saisir environ 30 766 ETH (soit environ 71 millions de dollars) de fonds gelés.
Le plaignant a affirmé que, puisque les fonds étaient liés à la Corée du Nord, il avait le droit de saisir tous les fonds provenant de groupes liés à ce pays au titre des sommes dues au titre de jugements impayés.
Arbitrum avait déjà une proposition de gouvernance en cours visant à transférer les fonds gelés à une initiative de recouvrement soutenue par Aave Labs, KelpDAO, LayerZero, EtherFi et Compound, qui indemniserait les utilisateurs concernés.
Un tribunal a par la suite approuvé la décision d'Arbitrum de restituer les fonds de Kelp à Aave. On ignore encore comment le plaignant réagira à cette nouvelle confirmation de l'implication de la Corée du Nord, mais compte tenu desdent, il est fort probable que la perte liée au Protocole Humanité et son éventuel recouvrement fassent également l'objet d'un litige.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
FAQ
Les piratages de KelpDAO et de Humanity Protocol sont-ils liés ?
L'analyste on-chain Specter adentque les fonds volés lors des deux attaques ont été mélangés sur le réseau Bitcoin . Les deux attaques ont été liéesdentau groupe nord-coréen Lazarus par Chainalysis et Quantstamp, respectivement.
Quel montant a été volé lors de chaque faille de sécurité ?
L'exploitation de la faille du pont KelpDAO le 18 avril a entraîné une fuite d'environ 292 millions de dollars en rsETH, selon Chainalysis. L'attaque contre Humanity Protocol le 8 juin a généré plus de 21 millions de dollars de recettes confirmées en ETH, les pertes totales étant estimées à près de 31 millions de dollars après la chute d'environ 89 % du token H.
Que se passe-t-il avec les fonds gelés de KelpDAO sur Arbitrum ?
Le Conseil de sécurité d'Arbitrum a gelé plus de 30 000 ETH liés à l'attaquant de KelpDAO. Une injonction d'un tribunal fédéral américain, déposée par des plaignants détenant 877 millions de dollars de condamnations pour terrorisme contre la Corée du Nord, bloque actuellement tout transfert de ces fonds pendant la durée de la procédure.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)