Plus de 30 millions de dollars de crypto-monnaie pillés par le groupe Lazarus lié à la Corée du Nord du jeu vidéo en ligne Axie Infinity ont été récupérés, marquant la première fois que des actifs numériques volés par l’acteur menaçant ont été saisis.
“Les saisies représentent environ 10% du total des fonds volés à Axie Infinity (en tenant compte des différences de prix entre le temps volé et saisi), et démontrent qu’il devient de plus en plus difficile pour les mauvais acteurs d’encaisser avec succès leurs gains cryptographiques mal acquis”, Erin Plante, directrice principale des enquêtes chez Chainalysis, a dit.
Le développement arrive plus de cinq mois après que le piratage crypto a entraîné le vol de 620 millions de dollars de la plate-forme de financement décentralisé (DeFi) Ronin Network, les attaquants blanchissant la majorité des bénéfices – s’élevant à 455 millions de dollars – via la crypto-monnaie basée sur Ethereum. gobelet Tornado Cash.
Le braquage de crypto-monnaie de mars 2022 a entraîné des pertes totalisant 173 600 ETH d’une valeur d’environ 594 millions de dollars à l’époque et 25,5 millions de dollars en stablecoin USDC, ce qui en fait le plus grand vol de crypto-monnaie à ce jour.
Bien que Tornado Cash soit devenu un outil populaire pour anonymiser les transactions en monnaie virtuelle, son abus par des acteurs malveillants tels que le groupe Lazarus pour encaisser les actifs obtenus illégalement l’a placé dans le collimateur du gouvernement américain, qui a imposé des sanctions contre le service en dernier lieu. mois.
La société d’analyse de blockchain a déclaré que la liste de blocage a forcé l’adversaire à s’éloigner du mélangeur au profit de services DeFi tels que ponts cryptographiques pour sauter en chaîne et déplacer des actifs numériques entre les chaînes dans le but d’obscurcir la piste des fonds.
“Le pirate a relié l’ETH de la blockchain Ethereum à la chaîne BNB, puis a échangé cet ETH contre USDD, qui a ensuite été relié à la chaîne BitTorrent”, a déclaré Plante, détaillant le basculement entre plusieurs types de crypto-monnaies en une seule transaction pour blanchir le fonds volés.
Le groupe Lazarus est une menace persistante avancée (APT) prolifique qui est motivée par les efforts visant à soutenir les objectifs opérationnels de la Corée du Nord, qui comprennent l’espionnage et la génération de revenus pour la nation frappée par les sanctions en frappant des institutions financières. La plupart des cyberopérations sont menée par des éléments du Bureau général de reconnaissance.
La saisie intervient également alors que six utilisateurs de Tornado Cash, dont des employés de Coinbase, a déposé une plainte cette semaine contre le département du Trésor américain, la secrétaire au Trésor Janet Yellen et d’autres responsables pour leur décision d’imposer des sanctions à la plate-forme.