{"id":231140,"date":"2022-06-30T07:10:18","date_gmt":"2022-06-30T09:10:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-soupconnes-detre-a-lorigine-du-piratage-du-pont-horizon-de-100-millions-de-dollars\/"},"modified":"2022-06-30T07:10:19","modified_gmt":"2022-06-30T09:10:19","slug":"des-pirates-nord-coreens-soupconnes-detre-a-lorigine-du-piratage-du-pont-horizon-de-100-millions-de-dollars","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-soupconnes-detre-a-lorigine-du-piratage-du-pont-horizon-de-100-millions-de-dollars\/","title":{"rendered":"Des pirates nord-cor\u00e9ens soup\u00e7onn\u00e9s d&#8217;\u00eatre \u00e0 l&#8217;origine du piratage du pont Horizon de 100 millions de dollars"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le c\u00e9l\u00e8bre collectif de piratage soutenu par la Cor\u00e9e du Nord Lazarus Group est soup\u00e7onn\u00e9 d&#8217;\u00eatre \u00e0 l&#8217;origine du r\u00e9cent vol d&#8217;altcoins de 100 millions de dollars du pont Harmony Horizon, citant des similitudes avec l&#8217;attaque du pont Ronin en mars 2022.<\/p>\n<p>La d\u00e9couverte vient comme Harmony <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/harmony-one\/harmonys-horizon-bridge-hack-1e8d283b6d66\" target=\"_blank\">confirm\u00e9<\/a> que son pont Horizon, un <a rel=\"nofollow noopener\" href=\"https:\/\/ethereum.org\/en\/bridges\/\" target=\"_blank\">Plate-forme<\/a> qui permet aux utilisateurs de d\u00e9placer la crypto-monnaie \u00e0 travers diff\u00e9rentes blockchains, avait \u00e9t\u00e9 viol\u00e9 la semaine derni\u00e8re.<\/p>\n<p>L&#8217;incident a impliqu\u00e9 l&#8217;exploiteur effectuant plusieurs transactions le 23 juin qui ont extrait des jetons stock\u00e9s dans le pont et ont ensuite emport\u00e9 environ 100 millions de dollars en crypto-monnaie.<\/p>\n<p>&#8220;Les actifs cryptographiques vol\u00e9s comprenaient Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) et BNB&#8221;, soci\u00e9t\u00e9 d&#8217;analyse de blockchain Elliptic <a rel=\"nofollow noopener\" href=\"https:\/\/hub.elliptic.co\/analysis\/the-100-million-horizon-hack-following-the-trail-through-tornado-cash-to-north-korea\/\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.  &#8220;Le voleur a imm\u00e9diatement utilis\u00e9 Uniswap \u2013 un \u00e9change d\u00e9centralis\u00e9 (DEX) \u2013 pour convertir une grande partie de ces actifs en un total de 85 837 ETH.&#8221;<\/p>\n<p>Quelques jours plus tard, le 27 juin, le coupable aurait commenc\u00e9 \u00e0 transf\u00e9rer des fonds s&#8217;\u00e9levant \u00e0 39 millions de dollars via le <a rel=\"nofollow noopener\" href=\"https:\/\/tornado.cash\/\" target=\"_blank\">Tornade Cash<\/a> service de mixage dans le but d&#8217;obscurcir les gains mal acquis et de rendre difficile la tra\u00e7abilit\u00e9 de la transaction jusqu&#8217;au vol d&#8217;origine.<\/p>\n<p>Elliptic, qui a pu &#8220;d\u00e9mixer&#8221; les transactions, a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en mesure de suivre davantage les fonds vol\u00e9s achemin\u00e9s via le service vers un certain nombre de nouveaux portefeuilles Ethereum.<\/p>\n<p>L&#8217;attribution de la soci\u00e9t\u00e9 au groupe Lazarus d\u00e9coule de l&#8217;histoire de l&#8217;acteur mena\u00e7ant en mati\u00e8re de vols de crypto-monnaie, y compris ceux ciblant les ponts inter-cha\u00eenes plus t\u00f4t cette ann\u00e9e, et de la mani\u00e8re dont les fonds ont \u00e9t\u00e9 vol\u00e9s puis blanchis.<\/p>\n<p>&#8220;Le vol a \u00e9t\u00e9 perp\u00e9tr\u00e9 en compromettant les cl\u00e9s cryptographiques d&#8217;un portefeuille multi-signatures &#8211; probablement par le biais d&#8217;une attaque d&#8217;ing\u00e9nierie sociale contre les membres de l&#8217;\u00e9quipe Harmony&#8221;, a-t-il d\u00e9clar\u00e9.  &#8220;De telles techniques ont \u00e9t\u00e9 fr\u00e9quemment utilis\u00e9es par le groupe Lazarus.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Nord cor\u00e9en\" border=\"0\" data-original-height=\"526\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656580218_633_Des-pirates-nord-coreens-soupconnes-detre-a-lorigine-du-piratage-du.jpg\" title=\"Nord cor\u00e9en\" \/><\/div>\n<p>&#8220;Les p\u00e9riodes relativement courtes pendant lesquelles les fonds vol\u00e9s cessent d&#8217;\u00eatre retir\u00e9s de l&#8217;argent de Tornado sont coh\u00e9rentes avec [Asia-Pacific] heures nocturnes \u00bb, a ajout\u00e9 Elliptic. \u00ab Bien qu&#8217;aucun facteur ne prouve l&#8217;implication de Lazarus, en combinaison, ils sugg\u00e8rent l&#8217;implication du groupe.<\/p>\n<p>Harmony a depuis notifi\u00e9 tous les \u00e9changes de crypto-monnaie et a impliqu\u00e9 les forces de l&#8217;ordre et les soci\u00e9t\u00e9s m\u00e9dico-l\u00e9gales blockchain pour aider \u00e0 la r\u00e9cup\u00e9ration des actifs vol\u00e9s.  Il offre \u00e9galement &#8220;une derni\u00e8re opportunit\u00e9&#8221; aux cyber-voleurs de renvoyer les fonds dans l&#8217;anonymat et de &#8220;conserver 10 millions de dollars et de restituer le montant restant&#8221; d&#8217;ici le 4 juillet 2022, 23h00 GMT.<\/p>\n<p>En plus de cela, il a promis une r\u00e9compense de 10 millions de dollars pour toute information menant au retour des monnaies virtuelles pill\u00e9es.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le braquage num\u00e9rique d&#8217;Horizon Bridge arrive \u00e9galement dans le contexte d&#8217;un &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.weforum.org\/agenda\/2022\/06\/cryptocurrency-winter-crash-markets-inflation\/\" target=\"_blank\">crypto hiver<\/a>&#8221; qui a connu une forte baisse des march\u00e9s de la crypto-monnaie, faisant chuter les prix du Bitcoin en dessous de 20 000 $ et potentiellement <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/crypto-crash-threatens-north-koreas-stolen-funds-it-ramps-up-weapons-tests-2022-06-28\/\" target=\"_blank\">risquer une source de revenu cl\u00e9<\/a> pour la Cor\u00e9e du Nord frapp\u00e9e par les sanctions.<\/p>\n<p>Dans un d\u00e9veloppement connexe, Sky Mavis, d\u00e9veloppeurs du populaire jeu vid\u00e9o \u00e0 jeton non fongible (NFT) Axie Infinity, <a rel=\"nofollow noopener\" href=\"https:\/\/roninblockchain.substack.com\/p\/the-ronin-bridge-is-open-\" target=\"_blank\">annonc\u00e9<\/a> cette semaine le red\u00e9marrage officiel du pont Ronin apr\u00e8s trois audits diff\u00e9rents.<\/p>\n<p>De plus, le Parlement europ\u00e9en et le Conseil sont parvenus mercredi \u00e0 un accord historique pour obliger les fournisseurs de crypto \u00e0 fournir des informations d&#8217;identification sur les initiateurs et les b\u00e9n\u00e9ficiaires dans le but d&#8217;imposer la transparence des transferts de crypto-actifs.<\/p>\n<p>&#8220;C&#8217;est ce que font actuellement les prestataires de services de paiement pour les virements&#8221;, a d\u00e9clar\u00e9 le Conseil. <a rel=\"nofollow noopener\" href=\"https:\/\/www.consilium.europa.eu\/en\/press\/press-releases\/2022\/06\/29\/anti-money-laundering-provisional-agreement-reached-on-transparency-of-crypto-asset-transfers\/\" target=\"_blank\">a dit<\/a> dans un communiqu\u00e9 de presse.  &#8220;Cela assurera la tra\u00e7abilit\u00e9 des transferts d&#8217;actifs cryptographiques afin de pouvoir mieux identifier les \u00e9ventuelles transactions suspectes et les bloquer.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/north-korean-hackers-suspected-to-be.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le c\u00e9l\u00e8bre collectif de piratage soutenu par la Cor\u00e9e du Nord Lazarus Group est soup\u00e7onn\u00e9 d&#8217;\u00eatre \u00e0 l&#8217;origine du r\u00e9cent vol d&#8217;altcoins de 100 millions de dollars du pont Harmony Horizon, citant des similitudes avec l&#8217;attaque du pont Ronin en mars 2022. La d\u00e9couverte vient comme Harmony confirm\u00e9 que son pont Horizon, un Plate-forme qui [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":231141,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,5879,2414,11453,4157,4159,4171,4170,4167,15235,1610,4160,24722,4163,4162,5666,4394,17329,4172,4169,6789,4166,4164],"class_list":["post-231140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detre","tag-dollars","tag-horizon","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lorigine","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-pirates","tag-pont","tag-securite-informatique","tag-securite-internet","tag-soupconnes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/231140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=231140"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/231140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/231141"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=231140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=231140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=231140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}