Par Valentin Cimino – @ciminix
Publié le 18 avril 2022 à 09h42
Selon le FBI, le groupe de pirates nord-coréen Lazarus pourrait être à l’origine d’une cyberattaque sur la blockchain Ronin qui se trouve derrière le jeu Axie Infinity. Les cybercriminels auraient réussi à dérober 500 millions d’euros en Ethereum.
Fin mars, des pirates ont mené une cyberattaque sophistiquée contre la blockchain Ronin. D’après le FBI, le groupe de hackers Lazarus pourrait être derrière cette opération, désormais renommée « Ronin Validator Security Breach ». La société Ronin Network, à l’origine de la blockchain Ronin et du jeu Axie Infinity, a déclaré être « toujours en train d’ajouter des mesures de sécurité supplémentaires avant de remettre en ligne le jeu, pour atténuer les risques futurs. Il faudra attendre fin avril pour pouvoir de nouveau profiter du jeu ».
Ronin Network affirme qu’il remettra également son « pont » en ligne d’ici la fin du mois. Le pont permet aux utilisateurs de transférer des fonds entre d’autres blockchains et Axie Infinity. Il a évidemment été bloqué depuis l’attaque. Il s’agit de l’un des plus grands hold-up de cryptomonnaies à ce jour. Selon Chainanalysis, un groupe chargé d’étudier les crypto-actifs, les hackers de Lazarus sont liés à l’agence de renseignement de la Corée du Nord. Une agence responsable de sept grandes cyberattaques en 2021.
Les États-Unis menacent de geler les actifs de Lazarus. En effet, Washington cherche à faire adopter une résolution au Conseil de sécurité des Nations unies qui gèlerait les avoirs de Lazarus et porterait un coup direct aux ressources du gouvernement nord-coréen. Cette démarche pourrait s’inscrire dans le cadre d’un projet de résolution plus large qui imposerait de nouvelles sanctions à la Corée du Nord pour ses nouveaux tirs de missiles balistiques. Les autorités fédérales mettent en garde les exploitants d’infrastructures critiques : il faut être en état d’alerte maximale.
Le groupe a acquis une certaine notoriété en piratant Sony Pictures en 2014 et en s’illustrant dans le ransomware WannaCry. Les hackers de Lazarus sont également connu pour avoir utilisé un logiciel malveillant de type Trojan pour voler des millions dans des distributeurs automatiques de billets en Asie et en Afrique en 2018. Les hackers avaient réussi à retirer des millions de dollars simultanément dans des distributeurs automatiques de billets dans 30 pays différents. Les pirates n’en sont pas à leur coup d’essai.
Publié le 18 octobre 2022 à 17h17
Publié le 18 octobre 2022 à 08h48
Publié le 17 octobre 2022 à 16h12
Publié le 17 octobre 2022 à 08h43
Publié le 14 octobre 2022 à 09h15
Publié le 13 octobre 2022 à 15h38
Modifier mes choix de cookies
© 2021 Siècle Digital est une marque déposée par SHINE MEDIA SAS. Tous droits réservés