Le département américain du Trésor a réussi à retrouver le coupable du braquage massif de la crypto-monnaie Axie Infinity. Il s’avère qu’un groupe de hackers nord-coréen appelé Lazarus est derrière le vol, qui s’est élevé à plus de 600 millions de dollars de crypto volé.
En réponse au vol, le groupe impliqué avait été ajouté à la liste des sanctions internationales américaines.
SUJET : Les mises à jour de la désignation SDN de l’OFAC pour le groupe Lazarus confirment que le groupe cybercriminel nord-coréen était à l’origine du piratage de Ronin Bridge en mars, au cours duquel plus de 600 millions de dollars d’ETH et d’USDC ont été volés.
— Chainalysis (@chainalysis) 14 avril 2022
L’attaque a eu lieu en mars de cette année et visait Axie Infinity, un jeu basé sur la blockchain qui implique des transactions de crypto-monnaie. Bien que le jeu soit basé sur Ethereum, il utilise une blockchain appelée Ronin. Cela permet aux joueurs d’effectuer toutes les transactions nécessaires sans payer les frais élevés de la blockchain Ethereum standard.
Les deux chaînes sont reliées par un pont numérique. C’est une solution de contournement utile pour les utilisateurs quotidiens, mais malheureusement, un exploit dans le pont entre Ethereum et Ronin a entraîné un vol massif. Le piratage mené par le groupe Lazarus a entraîné le vol de 173 600 Ethereum et de 25,5 millions d’USDC. L’USDC est une pièce dite stable, ce qui signifie qu’elle est indexée sur le dollar américain. Au moment du vol, les deux devises mises en commun s’élevaient à plus de 600 millions de dollars.
Au départ, il n’était pas clair si la mise à jour de la liste des ressortissants spécialement désignés faisait spécifiquement référence au braquage d’Axie Infinity. Cependant, le département du Trésor a confirmé à PC Gamer que la nouvelle entrée fait référence au piratage effectué par Lazarus. Le portefeuille de crypto-monnaie qui a collecté les fonds volés a été découvert par le FBI dans le cadre d’une enquête en cours sur la Corée du Nord.
Lazarus est un groupe de hackers parrainé par l’État, et ce n’est pas la première fois que nous entendons parler de leurs attaques. Selon Chainalysis, le groupe a volé au moins 400 millions de dollars d’actifs numériques en 2021. Cependant, cela signifie que le piratage Axie Infinity 2022 est une énorme escalade, étant donné que le groupe a réussi à voler plus de 600 millions de dollars en une seule fois.
Les fonds obtenus grâce à ces attaques cryptographiques sont très probablement utilisés pour financer les programmes d’armement de la Corée du Nord. Elliptic, une société de cryptosécurité, estime que le pays a déjà blanchi 18 % des 600 millions de dollars que Lazarus a réussi à obtenir.
Un représentant anonyme du FBI a déclaré à PC Gamer : grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des cyberacteurs associés à la République populaire démocratique de Corée (RPDC), sont responsables du vol de 620 millions de dollars dans Ethereum signalé en mars. 29. Le FBI, en coordination avec le Trésor et d’autres partenaires du gouvernement américain, continuera de dénoncer et de combattre l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de crypto-monnaie – pour générer des revenus pour le régime.
C’est un énorme succès pour Axie Infinity, un jeu qui consiste à aider les utilisateurs à profiter plutôt qu’à s’amuser. Sky Mavis, les développeurs d’Axie Infinity, ont déclaré que des mesures de sécurité supplémentaires étaient ajoutées au pont Ronin. Espérons que cette fois-ci, le pont sera suffisamment sécurisé pour ne pas être percé.
Recommandations des éditeurs