Le département du Trésor américain a ajouté le collectif de hackers basé en Corée du Nord qui se fait appeler Lazarus Group à sa liste de sanctions internationales, affirmant que le groupe était responsable du grand braquage cryptographique d’Axie Infinity qui a rapporté plus de 600 millions de dollars en mars.
Axie Infinity utilise une « sidechain » appelée Ronin qui permet aux utilisateurs d’accéder à la blockchain Ethereum sans encourir de nombreux frais de transaction NFT standard. Essentiellement, les blockchains Ronin et Ethereum fonctionnent en parallèle, connectées par un « pont » numérique qui permet le mouvement de la crypto-monnaie entre elles. Malheureusement, un exploit dans ce pont a également permis aux pirates de s’enfuir avec 173 600 Ethereum et 25,5 millions USDC, qui au moment du vol se sont convertis en plus de 600 millions de dollars.
La mise à jour de la « liste des ressortissants spécialement désignés » du département du Trésor ne fait pas explicitement référence à ce crime, mais elle répertorie une « adresse de devise numérique » pour le groupe Lazarus qu’Etherscan identifie actuellement comme « Ronin Bridge Exploiter » et déclare « serait impliqué dans un piratage ciblant le pont Ronin. »
Le département du Trésor a confirmé le lien dans une déclaration envoyée à PC Gamer, indiquant que la liste avait été mise à jour pour inclure le portefeuille virtuel associé au braquage d’Axie Infinity. Le portefeuille lui-même a été découvert par le FBI dans le cadre de son enquête en cours sur la menace affichée par la Corée du Nord et des acteurs parrainés par l’État comme le groupe Lazarus.
« Le FBI continue de lutter contre les cyberactivités malveillantes, y compris la menace posée par la République populaire démocratique de Corée aux États-Unis et à nos partenaires du secteur privé », a déclaré un représentant du FBI à PC Gamer.
« Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars dans Ethereum signalé le 29 mars. Le FBI, en coordination avec le Trésor et d’autres partenaires du gouvernement américain, va continuer à dénoncer et à combattre l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de crypto-monnaie – pour générer des revenus pour le régime ».
Sky Mavis, qui dirige Axie Infinity, a également noté l’implication du FBI dans une mise à jour sur le blog Ronin. « Aujourd’hui, le FBI a attribué le groupe Lazarus basé en Corée du Nord à la violation de la sécurité du validateur Ronin », écrit-il. « Le gouvernement américain, en particulier le département du Trésor, a sanctionné l’adresse qui a reçu les fonds volés. »
Ce n’est pas la première fois que nous entendons parler de Lazarus Group. ChainAlysis a déclaré en janvier que la Corée du Nord s’était emparée d’au moins 400 millions de dollars d’actifs numériques volés en 2021, dont la plupart ont été pris par le groupe Lazarus. En supposant que cela soit exact, le braquage d’Axie Infinity représente une sérieuse escalade, dépassant toute la prise de l’année précédente en un seul travail.
SUJET : Les mises à jour de la désignation SDN de l’OFAC pour le groupe Lazarus confirment que le groupe cybercriminel nord-coréen était à l’origine du piratage de Ronin Bridge en mars, au cours duquel plus de 600 millions de dollars d’ETH et d’USDC ont été volés.14 avril 2022
Elliptic, une autre société de cryptosécurité, a estimé que la Corée du Nord avait déjà blanchi 18 % des fonds volés ; le solde, combiné aux 170 millions de dollars de crypto volés que la Corée du Nord détenait en janvier, signifie que la nation dispose désormais de plus d’un demi-milliard de crypto non blanchis.
Quant à savoir pourquoi la Corée du Nord organise des cambriolages cryptographiques, le département du Trésor a déclaré que le pays tentait d’échapper aux sanctions américaines et onusiennes afin de trouver des financements pour ses programmes d’armement, c’est pourquoi les agences poursuivent les programmes de sanctions avec tant d’agressivité. L’effort n’est pas vain : les États-Unis ont récemment emprisonné un ancien employé de la Fondation Ethereum pendant plus de cinq ans et imposé des frais de 100 000 $ pour s’être rendu en Corée du Nord en 2019 pour faire une présentation sur « l’utilisation des technologies de crypto-monnaie pour échapper aux sanctions et blanchir de l’argent. »
Quant à Axie Infinity, les développeurs ont déclaré dans leur dernière mise à jour qu’ils ajoutaient toujours des mesures de sécurité supplémentaires au pont Ronin et espéraient le redéployer d’ici la fin avril. Mais Axie pourrait avoir un problème potentiellement encore plus important : comme l’a rapporté GamesRadar, les « propriétaires » numériques dans le jeu ont du mal à trouver des joueurs prêts à remplir les quotas et à les aider à réaliser des bénéfices sur leurs créatures NFT. Sky Mavis a reconnu le problème en février lorsqu’il a supprimé les quêtes quotidiennes dans le but de réduire la quantité de récompenses SLP entrant dans le jeu, en disant : « l’économie d’Axie nécessite une action drastique et décisive maintenant, sinon nous risquons un effondrement économique total et permanent ».