Des pirates nord-coréens seraient à l’origine du vol de crypto-monnaie d’une valeur d’environ 620 millions de dollars (555 millions d’euros) du jeu vidéo en ligne Axie Infinity. Le Département du Trésor des États-Unis et le Federal Bureau of Investigation FBI attribuez au moins le vol à Lazareun groupe de hackers affilié à l’État nord-coréen.
Axie Infinity est un jeu vidéo en ligne dans lequel les joueurs s’affrontent en équipes d' »Axies » (petits monstres caricaturaux). Avec cela, vous pouvez gagner des pièces cryptographiques qui peuvent ensuite être utilisées pour renforcer les équipes, ou peuvent être payées. Pour participer au jeu, les joueurs doivent d’abord acheter au moins trois Axies.
Lire aussi Web3 ressemble de plus en plus au Far West après le méga hack de ce jeu crypto
Fin mars, la société de jeux vietnamienne Sky Mavis, le développeur du jeu, a annoncé qu’au cours des jours précédents, des inconnus avaient secrètement réussi à détourner un total d’environ 620 millions de dollars de crypto-monnaies du jeu. Ils avaient réussi à voler des clés numériques à des soi-disant « validateurs » qui doivent approuver les transactions. Un nombre limité de ces clés suffisait : Axie Infinity avait temporairement réduit le nombre de validateurs requis pour une transaction réussie après que la popularité du jeu ait surchargé le système. « Nous avons fait des compromis qui nous ont rendus vulnérables », a admis la société à l’origine du jeu dans un communiqué. article de blog† « Nous avons appris une dure leçon. »
La majeure partie du butin provenait de la crypto-monnaie Ethereum, le reste de l’USDC indexé sur le dollar. Mesuré en dollars, 620 millions étaient le plus grand vol de crypto connu à ce jour. Le département du Trésor américain a identifié le portefeuille, le portefeuille numérique, dans lequel le butin est stocké et mettre sur la liste des sanctions† Cela signifie que les sociétés de cryptographie aux États-Unis ne sont plus autorisées à participer à des transactions impliquant ce portefeuille.
Cette décision rendrait plus difficile la canalisation et le blanchiment du butin, généralement la partie la plus difficile d’un braquage cryptographique majeur. Selon un rapport récent de Chainanalysis, une société qui analyse les transactions cryptographiques, les Nord-Coréens conservent encore dans leur portefeuille des centaines de millions de crypto-monnaies capturées ces dernières années qu’ils n’ont pas encore échangées contre d’autres devises. Une partie de cet argent a déjà été volée en 2017.
Armes de destruction massive
Le groupe de hackers Lazarus s’est déjà fait connaître internationalement lorsqu’il a été identifié par le FBI comme l’auteur d’un cambriolage numérique chez le distributeur de films Sony en 2014, une affirmation qui n’a jamais été prouvée. Les pirates ont volé de grandes quantités de données sensibles, notamment des informations sur les salaires, les négociations avec les producteurs, les films inédits et le scénario du nouveau James Bond, spectre† Les auteurs auraient exigé que Sony L’interview se retirerait, un film satirique sur un complot d’assassinat contre le dirigeant nord-coréen Kim Jong-un. La Corée du Nord a toujours nié toute implication dans le piratage de Sony.
Cependant, Lazarus est également blâmé pour plusieurs piratages majeurs à des fins financières. En 2017, par exemple, le gang aurait réussi à s’introduire numériquement dans la banque centrale du Bangladesh, où des pirates informatiques ont tenté de détourner un total d’un milliard de dollars d’actifs bengalis stockés à New York.
Cette cybercriminalité financière est une importante source de revenus pour la Corée du Nord, qui fait l’objet de sanctions économiques sévères. Selon le rapport précédent de Chainanalysis, les cybercriminels nord-coréens ont volé pour quelque 400 millions de dollars de crypto en 2021 seulement, principalement par le biais d’attaques de piratage sur les échanges de crypto. Un rapport de l’ONU de 2019 déclare que le pays consacre une grande partie des revenus de ces cyberattaques au développement de systèmes de missiles et d’armes de destruction massive.