Des responsables américains ont lié le groupe de piratage Lazarus, soutenu par l’État nord-coréen, au récent vol de 625 millions de dollars en crypto-monnaie du réseau Ronin, une chaîne latérale basée sur Ethereum conçue pour le jeu populaire Axie Infinity.
L’Office of Foreign Assets Control (OFAC) du département du Trésor a annoncé jeudi de nouvelles sanctions contre un portefeuille Ethereum appartenant à Lazarus. Les sociétés d’analyse de la blockchain Elliptic et Chainalysis ont toutes deux confirmé que l’adresse du portefeuille du Trésor américain est identique à celle utilisée dans le piratage de Ronin, qui a vu les attaquants exploiter le réseau pour 173 600 éthers, soit environ 597 millions de dollars, et 25,5 millions de dollars du stablecoin USDC . Le braquage, qui totalisait 625 millions de dollars à l’époque, est le plus grand piratage financier décentralisé à ce jour, selon la base de données DeFiYield REKT, qui suit les escroqueries, les piratages et les exploits DeFi.
Le portefeuille lui-même – qui contenait 148 000 éthers jeudi – a été découvert par le FBI dans le cadre de son enquête en cours sur la menace posée par la Corée du Nord et des acteurs parrainés par l’État comme le groupe Lazarus. La société d’analyse de la blockchain Elliptic a estimé que 14 % des fonds volés avaient déjà été blanchis, tandis que 9,7 millions de dollars supplémentaires se trouvent dans des portefeuilles intermédiaires en vue du blanchiment.
Les sanctions récemment annoncées interdisent aux personnes et entités américaines d’effectuer des transactions avec le compte Ethereum identifié. Cela garantit que le groupe parrainé par l’État – qui a déjà été lié à un piratage de 2014 sur Sony Pictures et aux attaques de rançongiciel WannaCry de 2017 – ne peut pas encaisser via des échanges cryptographiques basés aux États-Unis les fonds supplémentaires qu’ils continuent de détenir.
“De nombreux commentateurs pensent que les actifs cryptographiques volés par le groupe Lazarus sont utilisés pour financer les programmes de missiles nucléaires et balistiques de l’État”, a déclaré Elliptic. “Avec des rapports récents selon lesquels la Corée du Nord pourrait à nouveau se préparer à des essais nucléaires, l’activité de sanctions d’aujourd’hui souligne l’importance de veiller à ce que le groupe Lazarus ne soit pas en mesure de réussir à blanchir le produit de ces attaques.”
Dans un article mis à jour sur l’incident, le réseau Ronin, qui appartient au groupe de développeurs Sky Mavis, a déclaré qu’il prévoyait de livrer un post-mortem complet du crypto-braquage d’ici la fin du mois.
“Nous sommes toujours en train d’ajouter des mesures de sécurité supplémentaires avant de redéployer le pont Ronin pour atténuer les risques futurs”, déclare Ronin, ajoutant que cela remettra son pont en ligne “d’ici la fin du mois”. Le pont permet aux utilisateurs de transférer des fonds entre d’autres blockchains et Axie Infinity et a été bloqué depuis l’attaque.
Selon un récent rapport de la société d’analyse de chaînes de blocs Chainalysis, les pirates nord-coréens ont lancé au moins sept attaques sur des plates-formes de crypto-monnaie l’année dernière pour voler près de 400 millions de dollars d’actifs numériques. Selon le rapport, le groupe Lazarus est soupçonné d’avoir perpétré les attaques.