Les États-Unis viennent de lier ce vol de crypto-monnaies aux pirates nord-coréens
Le jeu crypto-centrique populaire Axie Infinity a été ciblé par des pirates. Le mois dernier qui a réussi à voler plus de 600 millions de dollars d’Ethereum dans un acte qualifié de l’un des plus grands braquages du genre.
Le Federal Bureau of Investigation (FBI) a maintenant lié le crime aux pirates informatiques basé en Corée du Nord, nommant le notoire Lazarus Group.
Selon la base de données du Bureau de contrôle des avoirs étrangers du département du Trésor, l’adresse du portefeuille liée au vol appartient au groupe Lazarus. L’implication du gang a été découverte suite à une enquête conjointe menée par le département du Trésor et le FBI. Sky Mavis, qui gère la blockchain Ronin liée au jeu, a reconnu la découverte et a promis de renforcer ses protocoles de sécurité.
Au 14 avril, les pirates avaient réussi à blanchir environ 80 % des fonds volés, selon une analyse Elliptic. Cependant, le portefeuille cryptographique d’origine utilisé pour le piratage a encore des fonds d’une valeur de plus de 440 millions de dollars.
Les pirates ont réussi à canaliser la crypto volée via Tornado Cash, un jeton de contrat intelligent établi sur la blockchain Ethereum qui utilise des protocoles de mélange de crypto-monnaie pour masquer les traces de transactions crypto.
CoinDesk a mené une interview avec le co-fondateur de Tornado Cash, Roman Semenov. Qui a suggéré que lui et ses collègues créateurs ne peuvent pas contrôler ce que les utilisateurs font avec le service et que la nature autonome de la plate-forme de mélange de pièces la maintient hors du contrôle des développeurs.
Tornado Cash aurait été utilisé par de mauvais acteurs pour siphonner des actifs cryptographiques acquis illégalement, y compris un incident récent au cours duquel des pièces Ether d’une valeur de plus de 15 millions de dollars ont été blanchies, selon CoinDesk.
Les pirates informatiques ont une histoire
L’adresse crypto liée au piratage d’Axie Infinity a été sanctionnée, ce qui signifie que toute partie impliquée dans le déplacement des fonds devra également faire face à des actions de la part des responsables gouvernementaux.
Le groupe de pirates a exploité le système de validation du pont Ronin, qui permet aux utilisateurs de déposer leurs crypto-monnaies et de les convertir en jetons dans le jeu. Les membres du groupe ont volé des clés privées appartenant à cinq des neuf validateurs sur le pont Ronin pour approuver la transaction pour déplacer 173 000 Ethereum et 25,5 millions USDC.
Plusieurs points de vente crypto, des experts indépendants en cybersécurité et des responsables de l’application des lois surveillent le flux de fonds du portefeuille sanctionné. Dans l’espoir de le retracer jusqu’aux acteurs derrière et de retrouver les actifs volés.
Quant aux pirates informatiques derrière cela, ils ont une longue histoire de ciblage des institutions financières et des entreprises pour voler des fonds via des attaques de ransomwares.
Le gang Lazarus a été accusé d’avoir blanchi de l’argent pour le régime despotique de Kim Jong-un à plusieurs reprises dans le passé. Comme il utilise des fonds acquis pour soutenir le programme d’armement du gouvernement et le développement d’ogives nucléaires. Le groupe aurait également été lié à des incidents célèbres comme le piratage de Sony Pictures et l’attaque du rançongiciel WannaCry.
En 2021, le ministère américain de la Justice a inculpé trois membres du gang pour avoir volé des fonds d’une valeur de plus de 1,3 milliard de dollars auprès de différentes entreprises et institutions à travers le monde.
