Les États-Unis identifient des pirates informatiques nord-coréens impliqués dans le vol d'Axie Infinity
L'Office of Foreign Assets Control (OFAC) du Département du Trésor américain a signalé l'adresse ayant reçu les cryptomonnaies volées sur le réseau Ronin. Cette adresse a été sanctionnée et le FBI a confirmé que deux groupes de pirates informatiques nord-coréens étaient responsables du piratage du réseau Ronin. Ces groupes, Lazarus et BlueNorOff (également connu sous le nom d'APT38), seraient gérés et soutenus par la principale agence de renseignement nord-coréenne.
Le FBI a publié un communiqué confirmant que le groupe Lazarus et APT38 étaient à l'origine du vol de plus de 600 millions de dollars en Ethereum, survenu le 29 mars. Les cybercriminels seraient liés à la République populaire démocratique de Corée (RPDC).
Le groupe Lazarus s'est fait connaître en 2014 après avoir prétendument piraté Sony Pictures Entertainment en représailles au film « The Interview », qui se moquait du dirigeant nord-coréen Kim Jong-un. Le groupe a également été impliqué dans l'attaque par rançongiciel Wannacry et le piratage de comptes bancaires internationaux.
Le FBI a souligné ses efforts continus de collaboration avec le Trésor et d'autres agences gouvernementales américaines afin de dénoncer et de contrer les activités illicites de la RPDC, notamment la cybercriminalité et le vol de cryptomonnaies, qui servent à financer ses programmes d'armes de destruction massive et de missiles balistiques. Ces activités constituent également un moyen pour la Corée du Nord de contourner les sanctions américaines et onusiennes.
Un rapport militaire de 2020 a révélé que le programme de cyberguerre de la Corée du Nord s'est étendu depuis ses débuts au milieu des années 1990 à une unité de 6,000 121 membres, connue sous le nom de Bureau XNUMX. Cette unité opère dans plusieurs pays, dont la Chine, la Russie, l'Inde, la Malaisie et la Biélorussie.
Adresse ETH liée au groupe Lazarus et détails du piratage
L'Office of Foreign Assets Control (OFAC) a récemment ajouté une nouvelle adresse Ethereum à la liste SDN, liée au groupe Lazarus. Cette adresse est également liée au piratage de Ronin en mars, qui a entraîné le vol de jetons ETH et USDC. Ronin a servi de passerelle pour le transfert de jetons ERC-20 entre la blockchain Ethereum et Ronin, facilitant ainsi les transactions pour les joueurs d'Axie Infinity.
Le 29 mars, le réseau Ronin a été piraté, entraînant le vol de 173,600 25.5 ETH et de XNUMX millions de jetons USDC. Sky Mavis, le développeur de Ronin, a révélé que les pirates avaient exploité une faille de sécurité. Auparavant, Ronin s'appuyait sur la blockchain Ethereum, lente et coûteuse pour les transactions. Pour remédier à ce problème, Sky Mavis a développé Ronin comme une chaîne latérale d'Ethereum, permettant des transactions plus rapides, plus abordables et moins sécurisées.
Sky Mavis a confirmé que le FBI avait attribué l'attaque du validateur Ronin au groupe Lazarus. Le Trésor a également sanctionné l'adresse ayant reçu les fonds volés.
Quelle est la prochaine étape pour les hackers nord-coréens ?
Selon la société d'analyse de blockchain Chainalysis, les pirates informatiques nord-coréens sont responsables de plus de 400 millions de dollars de vols de monnaie numérique sur au moins sept plateformes de crypto-monnaie en 2021. Cette année a été l'une des plus réussies pour les opérations de cybercriminalité liées à la Corée du Nord.
CryptoChipy a appris que les États-Unis font pression sur les Nations Unies pour qu'elles mettent sur liste noire et gèlent les actifs du groupe Lazarus.
