Axie Infinity, un jeu NFT qui a récemment subi une faille de sécurité de 600 millions de dollars, a apparemment été ciblé par une organisation de pirates nord-coréens. Le groupe Lazarus, qui a déjà été lié à plusieurs cyberattaques de grande envergure, a été désigné par le FBI comme le groupe derrière le récent piratage d’Axie Infinity, mais n’est pas en mesure de récupérer la crypto-monnaie volée.
Le groupe Lazarus a vu son portefeuille cryptographique sanctionné par les autorités américaines à la suite de l’attaque, mais conserve une grande partie de ce qui a été pris. 440 350 353 $ d’Ethereum se trouvent dans le portefeuille au moment de la rédaction, et il a été laissé à la société qui alimente Axie Infinity, Ronin Network, de rembourser les joueurs concernés.
Axie Infinity, une créature collectant des jeux NFT auxquels de nombreux utilisateurs jouent à temps plein, s’est fait pirater l’une de ses chaînes de blocs en mars (merci, web3 se passe très bien). Cela a entraîné le retrait de 173 600 Ethereum et 25,5 millions USDC de Ronin Network, ce qui toucherait particulièrement ses joueurs – dont beaucoup gagnent moins que le salaire minimum.
La vulnérabilité qui a permis à l’attaque d’avoir lieu était en fait un effet secondaire de son succès. Le développeur d’Axie Infinity a dû demander à Ronin d’aider temporairement à approuver les transactions, car il y en avait tout simplement trop. Ronin a renoncé à la possibilité de vérifier les achats en décembre 2021, mais l’un de ses nœuds a conservé cette capacité. C’est ce que les pirates utilisaient pour faire approuver leurs propres « achats », qui peuvent encore être vus dans leur portefeuille.
Commentant la dernière décision, Ronin dit qu’il « ajoute des mesures de sécurité supplémentaires » à la suite de l’attaque. Rassurant les joueurs que « la sécurité passe avant tout », il indique que les mises à jour devraient être mises en œuvre d’ici la fin du mois.
Le groupe Lazarus est sur le radar du FBI depuis un certain temps. Il aurait été à l’origine du piratage de Sony Pictures en 2014, qui a tout vu, des films inédits aux informations privées sur les employés rendues publiques. Il a également tenté de voler 1 milliard de dollars à la Bangladesh Bank en 2016, remportant avec succès 101 millions de dollars. Le FBI affirme que le groupe est parrainé par l’État nord-coréen.
Lire la suite
A propos de l’auteur