Le FBI accuse des pirates nord-coréens du plus grand vol de cryptomonnaies de tous les temps

Le FBI accuse deux groupes de pirates nord-coréens d'être à l'origine du hack de la blockchain Ronin. Lors de l'attaque, les hackers ont volé plus de 600 millions de dollars en cryptomonnaies. Les autorités ont placé l'une des adresses Ethereum appartenant aux escrocs sur liste noire pour les empêcher de blanchir les fonds. 

Fin mars, 625 millions de dollars de cryptomonnaies ont été dérobés à Ronin, la blockchain derrière le célèbre jeu de cryptomonnaies Axie Infinity. Dans les détails, plus de 173 600 Ether et 25,5 millions d'USDC ont été volés en exploitant une faille de sécurité. Grâce à cette brèche, les attaquants ont pris le contrôle des clés du développeur d'Axie Infinity, Sky Mavis.

Il s'agit du plus important piratage de tous les temps survenu dans le monde des cryptomonnaie, juste devant le hack de Poly Network l'année dernière (600 millions de dollars). Après enquête, le FBI (Federal Bureau of Investigation) a pu remonter jusqu'à deux groupes de pirates originaires de Corée du Nord.

L'adresse Ethereum des pirates sur liste noire

D'après un communiqué du FBI, les groupes Lazarus et BlueNorOff (alias APT38) sont derrière l'attaque du réseau Ronin. “Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, cyberacteurs associés à la République populaire démocratique de Corée, sont responsables du vol de 620 millions de dollars à Ethereum rapporté le 29 mars”, explique le FBI.

En amont, la firme d'analyse de la blockchain Chainanalysis a pu identifier une des adresses Ethereum des pirates. “Le gouvernement américain, en particulier le département du Trésor, a sanctionné l'adresse qui a reçu les fonds volés,” explique Sky Mavis, développeur d'Axie Infinity, sur Twitter. Concrètement, l'adresse a été placée sur liste noire. C'est une première pour le Trésor des Etats-Unis.

Cette sanction risque de contrarier les pirates. “L'identification du portefeuille indiquera clairement aux autres acteurs qu'en effectuant des transactions avec le wallet, ils risquent d'être exposés à des sanctions américaines. Cela démontre l'engagement du Trésor à utiliser tous les moyens disponibles pour perturber les cyberacteurs malveillants et bloquer les produits criminels mal acquis”, explique le département du Trésor américain dans un communiqué.

Lire aussi : Un NFT malveillant permet de voler toutes vos cryptomonnaies

Malheureusement, il semble qu'une partie (14%) des fonds volés avaient déjà été blanchis par les attaquants quand l'adresse a été mise sur liste noire. “Nous sommes toujours en train d'ajouter des mesures de sécurité supplémentaires avant de redéployer le pont Ronin afin d'atténuer les risques futurs. Attendez-vous à ce que le pont soit déployé d'ici la fin du mois”, expliquent les développeurs de Ronin sur le site web officiel de la blockchain.