L’Office of Foreign Assets Control (OFAC) du Département du Trésor a mis à jour sa liste des ressortissants spécialement désignés (SDN) avec de nouvelles informations reliant le groupe Lazarus APT, soutenu par la Corée du Nord, au plus grand piratage de crypto-monnaie de l’histoire.
La plate-forme de données Blockchain Chainalysis a d’abord repéré que une nouvelle adresse ETH ajoutée par l’OFAC à la liste SDN dans le cadre du groupe Lazarus, l’entrée a également été utilisée en mars pour récupérer les jetons ETH et USDC volés lors du piratage du pont Ronin d’Axie Infinity.
Ronin est une sidechain Ethereum développée par Sky Mavis pour permettre des transactions pour le jeu Axie Infinity, agissant comme un pont pour le transfert de jetons ERC-20 entre les blockchains Ronin et Ethereum.
Le 29 mars, Sky Mavis a révélé que le pont Ronin avait été piraté, avec 173 600 jetons Ethereum et 25,5 millions de jetons USDC volés lors de deux transactions. [1 and 2]d’une valeur de plus de 617 millions de dollars.
« Les mises à jour de la désignation SDN de l’OFAC pour le groupe Lazarus confirment que le groupe cybercriminel nord-coréen était à l’origine du piratage de Ronin Bridge en mars, au cours duquel plus de 600 millions de dollars d’ETH et d’USDC ont été volés », a déclaré la plate-forme de données blockchain Chainalysis. révélé dans un fil Twitter jeudi.
« Aujourd’hui, l’OFAC a ajouté une nouvelle adresse ETH à l’entrée SDN du groupe Lazarus en tant qu’identifiant : 0x098B716B8Aaf21512996dC57EB0615e2383E2f96.
« Cette adresse a été impliquée dans le piratage de Ronin, ayant reçu 173 600 ETH et 25,5 millions d’USDC du contrat intelligent Ronin Bridge lors de l’attaque. »
Cette attaque est le plus grand piratage cryptographique jamais réalisé, le précédent vol de crypto-monnaie le plus important étant le piratage Poly Network de 611 millions de dollars d’août 2021.
Groupe menaçant nord-coréen notoire
Le groupe Lazarus (suivi sous le nom de HIDDEN COBRA par la communauté du renseignement des États-Unis) est un groupe de piratage militaire nord-coréen actif depuis plus d’une décennie, depuis au moins 2009.
Ses opérateurs sont liés à plusieurs hacks de haut niveau, y compris la campagne mondiale de ransomware WannaCry de 2017 et les attaques contre Films Sony et diverses banques dans le monde.
Google a également repéré les tentatives du groupe Lazarus de cibler les chercheurs en sécurité en janvier 2021 et mars 2021 dans le cadre d’attaques complexes d’ingénierie sociale.
Ils ont également été observés en train d’utiliser la porte dérobée ThreatNeedle et le cadre de logiciels malveillants MATA contre des entités de l’industrie de la défense de plus d’une douzaine de pays dans des campagnes de cyberespionnage commençant au début de 2020.
Le Trésor américain a sanctionné trois groupes de piratage parrainés par la RPDC (Lazarus, Bluenoroff et Andariel) en septembre 2019.
Le gouvernement américain offre également une récompense pouvant aller jusqu’à 5 millions de dollars pour des conseils sur l’activité malveillante des pirates de la RPDC afin de les identifier ou de les localiser.