Des pirates liés à la Corée du Nord ont exécuté un braquage de crypto de 620 millions de dollars: FBI

Des pirates liés à la Corée du Nord sont responsables du vol en mars 2022 de 620 millions de dollars en ethereum, un type de crypto-monnaie

Des pirates liés à la Corée du Nord sont responsables du vol en mars 2022 de 620 millions de dollars en ethereum, un type de crypto-monnaie.

Des pirates liés à la Corée du Nord ont été responsables d’un braquage de 620 millions de dollars le mois dernier visant les joueurs du jeu populaire Axie Infinity, ont annoncé jeudi les autorités américaines.

Le piratage a été l’un des plus importants à avoir frappé le monde de la cryptographie, soulevant d’énormes questions sur la sécurité dans une industrie qui n’a fait son entrée que récemment dans le courant dominant grâce aux promotions de célébrités et aux promesses d’une richesse incalculable.

Le vol du mois dernier par les créateurs d’Axie Infinity, un jeu où les joueurs peuvent gagner de la crypto en jouant ou en échangeant leurs avatars, est survenu quelques semaines seulement après que les voleurs se sont enfuis avec environ 320 millions de dollars lors d’une attaque similaire.

“Grâce à nos enquêtes, nous avons pu confirmer que Lazarus Group et APT38, des cyber-acteurs associés à (la Corée du Nord), sont responsables du vol”, a déclaré le FBI dans un communiqué.

Le groupe Lazarus a gagné en notoriété en 2014 lorsqu’il a été accusé d’avoir piraté Sony Pictures Entertainment pour se venger de “The Interview”, un film satirique qui se moquait du leader nord-coréen Kim Jong Un.

Le cyberprogramme de la Corée du Nord remonte au moins au milieu des années 1990, mais s’est depuis transformé en une unité de cyberguerre de 6 000 hommes, connue sous le nom de Bureau 121, qui opère à partir de plusieurs pays, dont la Biélorussie, la Chine, l’Inde, la Malaisie et la Russie, selon un rapport militaire américain de 2020.

John Bambenek, analyste des menaces au sein de la société de sécurité numérique Netenrich, a déclaré que la Corée du Nord est “unique” dans l’emploi de groupes dédiés au vol de crypto-monnaie.

“Comme la Corée du Nord est hautement sanctionnée, les vols de crypto-monnaie sont également un intérêt pour la sécurité nationale”, a-t-il déclaré.

Les pirates nord-coréens ont volé environ 400 millions de dollars de crypto-monnaie par le biais de cyberattaques sur les points de vente de monnaie numérique l’année dernière, a déclaré la plate-forme de données blockchain Chainalysis en janvier.

Dans le cas du braquage d’Axie Infinity, les attaquants ont exploité les faiblesses de la configuration mise en place par la société vietnamienne à l’origine du jeu, Sky Mavis.

L’entreprise a dû résoudre un problème : la blockchain Ethereum, où les transactions dans la crypto-monnaie Ethereum sont enregistrées, est relativement lente et coûteuse à utiliser.

Pour permettre aux joueurs d’Axie Infinity d’acheter et de vendre rapidement, la société a créé une monnaie dans le jeu et une sidechain avec un pont vers la principale blockchain Ethereum.

Le résultat était plus rapide et moins cher, mais finalement moins sûr.

L’attaque ciblant sa blockchain a rapporté 173 600 éthers et 25,5 millions de dollars de stablecoin, un actif numérique indexé sur le dollar américain.


Des hackers nord-coréens ont volé 400 millions de dollars en crypto en 2021: Chainalysis


© 2022 AFP

Citation: Des pirates liés à la Corée du Nord ont exécuté un braquage de crypto de 620 millions de dollars : FBI (15 avril 2022) récupéré le 15 avril 2022 sur https://techxplore.com/news/2022-04-nkorea-tied-hackers-mn-crypto-heist .html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.