L’Office of Foreign Assets Control (OFAC) du département du Trésor a sanctionné l’adresse qui a reçu la crypto-monnaie volée dans le plus grand piratage de crypto-monnaie jamais réalisé, le piratage du pont réseau Ronin d’Axie Infinity.
La plate-forme de données Blockchain Chainalysis a d’abord repéré que une nouvelle adresse ETH ajoutée par l’OFAC à la liste SDN dans le cadre d’une mise à jour du groupe Lazarus a également été utilisé en mars pour collecter les jetons ETH et USDC volés lors du piratage de Ronin.
Ronin est une sidechain Ethereum développée par Sky Mavis pour permettre des transactions pour le jeu Axie Infinity, agissant comme un pont pour le transfert de jetons ERC-20 entre les blockchains Ronin et Ethereum.
Le 29 mars, Sky Mavis a révélé que le pont Ronin avait été piraté, avec 173 600 jetons Ethereum et 25,5 millions de jetons USDC volés lors de deux transactions. [1 and 2]d’une valeur de plus de 617 millions de dollars.
Selon Sky Mavis, le Federal Bureau of Investigation attribue désormais l’attaque au groupe de piratage Lazarus Group soutenu par la Corée du Nord.
« Aujourd’hui, le FBI a attribué le groupe Lazarus basé en Corée du Nord à la violation de la sécurité du validateur Ronin », a déclaré Sky Mavis. mentionné aujourd’hui.
« Le gouvernement américain, en particulier le département du Trésor, a sanctionné l’adresse qui a reçu les fonds volés. »
Cette attaque est le plus grand piratage cryptographique de l’histoire, le précédent vol de crypto-monnaie le plus important étant le piratage Poly Network de 611 millions de dollars d’août 2021.
« Aujourd’hui, l’OFAC a ajouté une nouvelle adresse ETH à l’entrée SDN du groupe Lazarus en tant qu’identifiant : 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 », Chainalysis révélé dans un fil Twitter jeudi.
« Cette adresse a été impliquée dans le piratage de Ronin, ayant reçu 173 600 ETH et 25,5 millions d’USDC du contrat intelligent Ronin Bridge lors de l’attaque. »
Groupe menaçant nord-coréen notoire
Le groupe Lazarus (suivi sous le nom de HIDDEN COBRA par la communauté du renseignement des États-Unis) est un groupe de piratage militaire nord-coréen actif depuis plus d’une décennie, depuis au moins 2009.
Ses opérateurs sont liés à plusieurs hacks de haut niveau, y compris la campagne mondiale de ransomware WannaCry de 2017 et les attaques contre Films Sony et diverses banques dans le monde.
Google a également repéré les tentatives du groupe Lazarus de cibler les chercheurs en sécurité en janvier 2021 et mars 2021 dans le cadre d’attaques complexes d’ingénierie sociale.
Ils ont également été observés en train d’utiliser la porte dérobée ThreatNeedle et le cadre de logiciels malveillants MATA contre des entités de l’industrie de la défense de plus d’une douzaine de pays dans des campagnes de cyberespionnage commençant au début de 2020.
Le Trésor américain a sanctionné trois groupes de piratage parrainés par la RPDC (Lazarus, Bluenoroff et Andariel) en septembre 2019.
Le gouvernement américain offre également une récompense pouvant aller jusqu’à 5 millions de dollars pour des conseils sur l’activité malveillante des pirates de la RPDC afin de les identifier ou de les localiser.