Le FBI accuse des hackeurs du vol de 600 millions de dollars en cryptomonnaies
Un groupe de hackeurs lié à la Corée du Nord est responsable du vol de 620 millions de dollars en cryptomonnaies qui a suivi le piratage du jeu vidéo Axie Infinity fin mars, ont déclaré jeudi les autorités américaines.
“Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des acteurs en ligne associés à la Corée du Nord, étaient responsables du vol de 620 millions de dollars en ethereum rapporté le 29 mars”, a indiqué le FBI dans un communiqué.
Le réseau Ronin, utilisé pour le jeu en ligne Axie Infinity, avait été victime d’une des plus grosses attaques informatiques impliquant des cryptomonnaies.
Axie Infinity est un jeu basé sur la blockchain, un registre numérique décentralisé qui ne peut être modifié. Il permet de gagner de l’argent sous forme de NFT, des jetons numériques.
Créé en 2018 par Sky Mavis, une firme basée au Vietnam, le jeu a explosé dans les pays en développement. Environ 35% du trafic et la majorité des 2,5 millions de joueurs actifs quotidiens sont basés aux Philippines.
La cyberattaque sur Axie Infinity a vu les hackeurs exploiter des faiblesses dans la structure mise en place par Sky Mavis.
La firme utilisait ainsi une blockchain dite “latérale” à ethereum, qui lui permet de gérer son propre système de transactions internes, sans recourir à ethereum pour chacune d’entre elles. Le système était ainsi plus rapide et moins cher, mais moins sûr.
C’est ce système latéral qui a été piraté, permettant aux pirates de s’approprier les montants amassés par les joueurs.
Selon un rapport de l’armée américaine en 2020, l’unité nord-coréenne de cyberguerre, le “Bureau 121”, compte 6.000 membres qui opèrent aussi à partir de l’étranger, notamment de Biélorussie, de Chine, d’Inde, de Malaisie ou de Russie.
John Bambenek, chasseur de menaces à Netenrich, une entreprise de sécurité informatique, affirme que le fait que la Corée du Nord possède des groupes dédiés au vol de cryptomonnaies est “unique”.
“Comme la Corée du Nord est fortement sanctionnée, le vol de cryptomonnaies est un sujet d’intérêt de sécurité nationale pour eux”, affirme l’expert.
Sanctionné en 2019 par les Etats-Unis, le groupe Lazarus avait lui gagné sa notoriété en 2014 quand il avait été accusé d’avoir piraté les studios Sony Pictures Entertainment en représailles au film satirique sur la Corée du Nord “L’Interview qui tue!”.
Les hackeurs liés à la Corée du Nord ont dérobé environ 400 millions de dollars en cryptomonnaies par des cyberattaques en 2021, avait affirmé la plateforme d’analyse de données Chainalysis en janvier.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici