Des pirates nord-coréens ciblent les joueurs du jeu Axie Infinity dans un braquage de crypto de 620 millions de dollars, selon le FBI
Des pirates liés à la Corée du Nord ont été responsables d’un braquage de crypto-monnaie de 620 millions de dollars le mois dernier qui visait les joueurs du jeu populaire Axie Infinity, ont annoncé jeudi les autorités américaines.
Points clés:
- Le piratage de 620 millions de dollars en mars a été le plus important à avoir frappé le monde de la cryptographie
- Le FBI affirme que son enquête pointe vers des pirates informatiques associés à la Corée du Nord
- Les pirates ont exploité les faiblesses résultant d’un correctif en place pour améliorer les fonctions de cryptage dans Axie Infinity
Le piratage a été l’un des plus importants à avoir frappé le monde de la cryptographie, soulevant des questions sur la sécurité dans une industrie qui n’a fait son apparition que récemment dans le courant dominant.
Le vol du mois dernier par les créateurs d’Axie Infinity – un jeu où les joueurs peuvent gagner de la crypto en jouant ou en échangeant leurs avatars – est survenu quelques semaines seulement après que les voleurs se sont emparés d’environ 320 millions de dollars lors d’une attaque similaire.
Le groupe Lazarus a gagné en notoriété en 2014 lorsqu’il a été accusé d’avoir piraté Sony Pictures Entertainment pour se venger de The Interview, un film satirique qui se moquait du leader nord-coréen Kim Jong Un.
Le cyberprogramme de la Corée du Nord remonte au moins au milieu des années 1990, mais s’est depuis transformé en une unité de cyberguerre de 6 000 hommes, connue sous le nom de Bureau 121, qui opère à partir de plusieurs pays, dont la Biélorussie, la Chine, l’Inde, la Malaisie et la Russie, selon un rapport militaire américain de 2020.
John Bambenek, analyste des menaces au sein de la société de sécurité numérique Netenrich, a déclaré que la Corée du Nord est « unique » dans l’emploi de groupes dédiés au vol de crypto-monnaie.
« Comme la Corée du Nord est fortement sanctionnée, les vols de crypto-monnaie sont également un intérêt pour la sécurité nationale », a-t-il déclaré.
Des pirates nord-coréens ont volé environ 400 millions de dollars de crypto-monnaie par le biais de cyberattaques contre des points de vente de devises numériques l’année dernière, a déclaré la plate-forme de données blockchain Chainalysis en janvier.
Dans le cas du braquage d’Axie Infinity, les attaquants ont exploité les faiblesses de la configuration mise en place par la société vietnamienne à l’origine du jeu, Sky Mavis.
L’entreprise a dû résoudre un problème : la blockchain Ethereum, où les transactions dans la crypto-monnaie Ethereum sont enregistrées, est relativement lente et coûteuse à utiliser.
Pour permettre aux joueurs d’Axie Infinity d’acheter et de vendre rapidement, la société a créé une monnaie dans le jeu et une sidechain avec un pont vers la principale blockchain Ethereum.
Le résultat était plus rapide et moins cher, mais finalement moins sûr.
L’attaque ciblant sa blockchain a rapporté 173 600 éthers et 25,5 millions de dollars de stablecoins, un actif numérique indexé sur le dollar américain.
AFP