Une analyse en chaîne montre que les pirates nord-coréens responsables du piratage du pont Horizon d’Harmony ont passé le week-end à tenter de déplacer une partie des fonds illicites.
L’analyse on-chain de la façon dont le groupe Lazarus a tenté de blanchir les fonds du pont Harmony, courtoisie de l’utilisateur Twitter @zachxbt
En utilisant Railgun, un système de contrat intelligent qui initie ce que l’on appelle la « Zero Knowledge Proof », les pirates ont tenté de déplacer les fonds illicites par le biais de six bourses différentes, dont plusieurs ont été notifiées au cours du week-end.
Au moins deux de ces bourses, Binance et Huobi, ont pu agir rapidement et geler au moins une partie des fonds blanchis.
CZ répond aux preuves reliant les portefeuilles à Binance
Cette attaque et d’autres semblables, selon le FBI, stimulent « l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de monnaie virtuelle – pour générer des revenus pour le régime. »
Depuis 2017, 1,2 milliard de dollars de crypto ont été volés par le groupe, selon un rapport de l’Associated Press.
Le plus important d’entre eux a été le piratage de 624 millions de dollars en avril dernier du Ronin Network, le lien de la side-chain d’Axie Infinity avec le réseau Ethereum.
Depuis la prolifération de la finance décentralisée, ou DeFi, les attaques par pontage sont de plus en plus fréquentes.
Quels sont les types courants d’exploitation de pont ?
L’exploitation des ponts dans le monde de la blockchain est souvent sophistiquée et prévisible en raison de bugs de code ou de fuites de clés cryptographiques. Voici quelques-uns des exploits de pont les plus courants :
- Faux dépôts : Dans ce scénario, un mauvais acteur crée un faux événement de dépôt sans réellement déposer de fonds ou utilise un jeton sans valeur pour infiltrer un réseau, comme cela s’est produit dans le piratage financier de Qubit en janvier dernier.
- Faille du validateur : Les ponts valident les dépôts avant d’autoriser les transferts. Les pirates peuvent exploiter une faille dans le processus de validation en créant de faux dépôts, ce qui s’est produit lors du piratage de Wormhole où une faille dans la validation de la signature numérique a été exploitée.
- Validator Takeover : Les attaquants cherchent ici à exploiter une vulnérabilité en tentant de prendre le contrôle d’une majorité de validateurs en s’appropriant un certain nombre de votes pour approuver de nouveaux transferts. Le piratage de Ronin Network est un exemple où cinq des neuf validateurs ont été compromis.
Il est toutefois important de noter que le facteur le plus commun à tous les exploits est l’erreur humaine. Au lieu de se concentrer uniquement sur les lacunes des ponts, les enquêtes post-hack sont généralement en mesure d’apporter des correctifs de sécurité, mais seulement après que les dégâts ont déjà été faits.
L’ampleur de ces exploits est préoccupante pour les développeurs de blockchain. D’autres exploits notables de 2022 incluent:
- Février : Wormhole – 375 millions de dollars
- Mars : Ronin Bridge – 624 millions de dollars
- Août : Pont Nomad – 190 millions de dollars
- Septembre : Wintermute – 160 millions de dollars
