Fin mars, des hackers avaient dérobé plus de 600 millions de dollars en cryptomonnaie sur le jeu « Axie Infinity », reposant sur le réseau « Ronin ». Ce jeudi 14 avril 2022, le FBI a accusé un groupe de hackers en lien avec la Corée du Nord d’être responsable de ce vol.
Un groupe de hackers lié à la Corée du Nord est responsable du vol de 620 millions de dollars en cryptomonnaies qui a suivi le piratage du jeu vidéo Axie Infinity fin mars, ont déclaré ce jeudi 14 avril 2022 les autorités américaines.
« Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des acteurs en ligne associés à la Corée du Nord, étaient responsables du vol de 620 millions de dollars en ethereum rapporté le 29 mars », a indiqué le FBI dans un communiqué.
Le réseau Ronin, utilisé pour le jeu en ligne Axie Infinity, avait été victime d’une des plus grosses attaques informatiques impliquant des cryptomonnaies.
Axie Infinity est un jeu basé sur la blockchain, un registre numérique décentralisé qui ne peut être modifié. Il permet de gagner de l’argent sous forme de NFT, des jetons numériques.
Un jeu populaire dans les pays en développement
Créé en 2018 par Sky Mavis, une firme basée au Vietnam, le jeu a explosé dans les pays en développement. Environ 35 % du trafic et la majorité des 2,5 millions de joueurs actifs quotidiens sont basés aux Philippines.
La cyberattaque sur Axie Infinity a vu les hackers exploiter des faiblesses dans la structure mise en place par Sky Mavis.
La firme utilisait ainsi une blockchain dite « latérale » à ethereum, qui lui permet de gérer son propre système de transactions internes, sans recourir à ethereum pour chacune d’entre elles. Le système était ainsi plus rapide et moins cher, mais moins sûr.
C’est ce système latéral qui a été piraté, permettant aux pirates de s’approprier les montants amassés par les joueurs.
400 millions de dollars dérobés en 2021
Selon un rapport de l’armée américaine en 2020, l’unité nord-coréenne de cyberguerre, le « Bureau 121 », compte 6 000 membres qui opèrent aussi à partir de l’étranger, notamment de Biélorussie, de Chine, d’Inde, de Malaisie ou de Russie.
John Bambenek, chasseur de menaces à Netenrich, une entreprise de sécurité informatique, affirme que le fait que la Corée du Nord possède des groupes dédiés au vol de cryptomonnaies est « unique ».
« Comme la Corée du Nord est fortement sanctionnée, le vol de cryptomonnaies est un sujet d’intérêt de sécurité nationale pour eux », affirme l’expert.
Sanctionné en 2019 par les États-Unis, le groupe Lazarus avait lui gagné sa notoriété en 2014 quand il avait été accusé d’avoir piraté les studios Sony Pictures Entertainment en représailles au film satirique sur la Corée du Nord « L’Interview qui tue ! ».
Les hackers liés à la Corée du Nord ont dérobé environ 400 millions de dollars en cryptomonnaies par des cyberattaques en 2021, avait affirmé la plateforme d’analyse de données Chainalysis en janvier.
