Les exchanges de cryptomonnaie Binance et Huobi ont de nouveau gelé des comptes liés au piratage du pont Harmony Horizon, qui a rapporté 100 millions de dollars en juin dernier.

Environ 1,4 million de dollars de cryptomonnaies gelées par les plateformes d'échange provenaient de comptes liés au célèbre Lazarus Group opérant depuis la Corée du Nord.

L'enquête a été menée par la société d'analyse blockchain Elliptic, selon un rapport partagé par la société le 14 février. Cependant, la société n'a pas précisé quelles cryptomonnaies ou tokens ont été gelés.

Les exchanges @binance et @HuobiGlobal ont gelé aujourd'hui des comptes contenant 1,4 million de dollars volés par Lazarus Group basé en Corée du Nord. Ceci a été rendu possible grâce aux informations fournies par les outils d'investigation en temps réel d'Elliptic, et à la réponse rapide des exchanges destinataires. https://t.co/f5bVpm8yfH- elliptic (@elliptic) 14 février 2023

Elliptic a expliqué avoir transmis les renseignements à Binance et Houbi, qui ont ensuite agi rapidement pour geler les comptes liés à Lazarus Group :

« Les fonds volés sont restés dormants jusqu'à récemment, lorsque nos enquêteurs ont commencé à les voir acheminés par des chaînes complexes de transactions, vers des exchanges. En notifiant rapidement ces plateformes de ces dépôts illicites, elles ont pu suspendre ces comptes et geler les fonds. »

Depuis le piratage d'Harmony, il est bien documenté que Lazarus Group a eu recours au mélangeur de confidentialité Tornado Cash, désormais sanctionné par l'OFAC aux États-Unis, pour tenter de briser la piste des transactions jusqu'au vol initial.

Bien que cela soit censé faciliter l'encaissement des fonds auprès d'un exchange, les enquêteurs d'Elliptic ont été en mesure de retracer l'intégralité des fonds volés envoyés par le biais du mélangeur dans ce cas, indique le rapport.

Simone Maini, PDG d'Elliptic, a suggéré que ces événements montraient que l'industrie assumait la responsabilité de prévenir le blanchiment d'argent et d'empêcher la crypto de devenir un « refuge » pour les activités illicites :

« Aujourd'hui, le blanchiment d'argent a été détecté et les fonds volés liés à la Corée du Nord ont été gelés, en temps réel. En tant qu'industrie, nous avons le pouvoir et la responsabilité d'empêcher les actifs numériques de devenir un refuge pour les blanchisseurs d'argent et les personnes qui échappent aux sanctions, et de faire en sorte qu'ils soient une force pour le bien. »

L'attaque du pont Harmony a été attribuée à Lazarus Group par le Federal Bureau of Investigation des États-Unis le 24 janvier.

Binance et Huobi n'en sont pas à leur première coopération en la matière.

Le 16 janvier, les deux plateformes ont réussi à geler et à récupérer 121 bitcoins (BTC), d'une valeur de 2,5 millions de dollars à l'époque, liés à l'attaque du pont Harmony.

À lire également : Les transferts illicites cross-chain devraient atteindre 10 milliards de dollars : voici comment les empêcher

La somme récupérée ne représente toutefois qu'une fraction des 63,5 millions de dollars blanchis au cours de ce week-end, selon le détective ZachXBT, qui affirme que les fonds ont été acheminés par le protocole de confidentialité Railgun, basé sur Ethereum, avant d'être envoyés vers trois exchanges différents :

1/2 Le collectif Lazarus Group de la Corée du Nord a passé un week-end très chargé à déplacer 63,5 millions de dollars (~41000 ETH) provenant du piratage du pont Harmony via Railgun, avant de consolider les fonds et de les déposer sur trois exchanges différents. pic.twitter.com/huDumaJeSh- ZachXBT (@zachxbt) 15 janvier 2023

Les récents efforts déployés par Elliptic la semaine dernière ont également révélé que Lazarus Group a blanchi environ 100 millions de dollars en bitcoins par le biais de Sinbad, qui, selon eux, est une nouvelle version du mélangeur de confidentialité Blender, désormais sanctionné par l'OFAC.

Selon les estimations d'Elliptic, Lazarus Group aurait volé bien plus de 2 milliards de dollars en crypto depuis qu'il s'est tourné vers l'industrie en 2017.