Les États-Unis associent le groupe de pirates informatiques nord-coréen Lazarus à un énorme vol de cryptomonnaies.

Le 15 avril 2022 à 01:31

Les États-Unis ont établi un lien entre des pirates informatiques nord-coréens et le vol de centaines de millions de dollars de cryptomonnaies liées au populaire jeu en ligne Axie Infinity, a déclaré jeudi le département du Trésor américain.

Ronin, un réseau blockchain qui permet aux utilisateurs de transférer des crypto-monnaies dans et hors du jeu, a déclaré que des espèces numériques d'une valeur de près de 615 millions de dollars ont été volées le 23 mars.

Personne n'a explicitement attribué la responsabilité du piratage, mais jeudi, le Trésor américain a identifié une adresse de monnaie numérique utilisée par les pirates comme étant sous le contrôle d'un groupe de pirates nord-coréens souvent surnommé "Lazarus".

"Les États-Unis sont conscients que la RPDC s'appuie de plus en plus sur des activités illicites - y compris la cybercriminalité - pour générer des revenus pour ses programmes d'armes de destruction massive et de missiles balistiques, alors qu'elle tente d'échapper aux solides sanctions des États-Unis et de l'ONU", a déclaré un porte-parole du département du Trésor, en utilisant les initiales du nom officiel de la Corée du Nord.

Le porte-parole a averti que les personnes effectuant des transactions avec le portefeuille risquent de s'exposer aux sanctions américaines.

Des sociétés d'analyse de blockchain, dont Chainalysis et Elliptic, ont déclaré que la désignation confirmait que la Corée du Nord était derrière l'effraction.

Une personne au courant de l'affaire a confirmé que les pirates nord-coréens étaient au centre de l'enquête de la société de cybersécurité depuis deux semaines.

CrowdStrike, qui a été engagé par Sky Mavis pour enquêter sur la brèche, s'est également refusé à tout commentaire.

Aleksander Larsen, le cofondateur de Sky Mavis, qui fabrique Axie Infinity, a refusé tout commentaire.

Un message sur le blog officiel de Ronin indique que le FBI a attribué le piratage au groupe Lazarus et que le département du Trésor américain a sanctionné l'adresse qui a reçu les fonds volés.

Les États-Unis affirment que le groupe de pirates Lazarus est contrôlé par le Bureau général de reconnaissance, le principal bureau de renseignement de la Corée du Nord. Il a été accusé d'être impliqué dans les attaques de ransomware "WannaCry", le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.

Les États-Unis font pression sur le Conseil de sécurité de l'ONU pour qu'il inscrive le Lazarus Group sur une liste noire et gèle ses actifs, selon un projet de résolution examiné par Reuters mercredi.

Les piratages ont longtemps pesé sur les plateformes de crypto-monnaies. Le piratage de Ronin a été l'un des plus grands casses de cryptomonnaies jamais enregistrés.

Sky Mavis a déclaré qu'elle utiliserait une combinaison de fonds de son propre bilan et de 150 millions de dollars levés auprès d'investisseurs, dont Binance, pour rembourser l'argent perdu.

"Nous sommes toujours en train d'ajouter des mesures de sécurité supplémentaires avant de redéployer le pont Ronin pour atténuer les risques futurs", a déclaré le blog Ronin. "Attendez-vous à ce que le pont soit déployé d'ici la fin du mois".

Le porte-parole du Trésor a déclaré que Washington cherchera à publier des directives sur la cybersécurité des crypto-monnaies afin de contribuer à l'effort de protection contre le vol de monnaie virtuelle.

Accéder à l'article original.
Avertissement légal