Les États-Unis soupçonnent la Corée du Nord d’être à l’origine d’une attaque informatique qui a entraîné le vol de plus de 5 milliards d’euros de crypto-monnaies il y a quelques semaines.
Une attaque historique
Le FBI a déclaré jeudi 14 avril que la Corée du Nord était responsable de la cyber attaque ayant permis de dérober près de 540 millions de dollars (500 millions d’euros) en visant le réseau de crypto-monnaies Ronin fin mars. Le réseau est la base d’Axie Infinity, un jeu vidéo avec des millions de joueurs où vous pouvez gagner de l’argent supplémentaire.
Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des acteurs en ligne associés à la Corée du Nord, étaient responsables du vol rapporté le 29 mars », a assuré le FBI dans un bref communiqué, qui ne fournit aucun élément tangible à l’appui de cette déclaration.
Les pirates ont réussi à exploiter une vulnérabilité du système pour convertir la monnaie électronique du jeu en crypto-monnaies traditionnelles, permettant des transactions frauduleuses massives totalisant 173 600 éthers (ETH) et plus de 25 millions de dollars en pièces, une crypto-monnaie dont le prix est en dollars américains.
L’entreprise utilise une blockchain dite “horizontale” pour Ethereum, ce qui lui permet de gérer ses propres systèmes de transaction internes sans avoir à recourir à Ethereum pour chaque système de transaction. Par conséquent, le système est plus rapide et moins cher, mais moins sécurisé.
Selon les États-Unis, le groupe de piratage Lazarus est responsable de l’attaque. C’est la conclusion du FBI, a rapporté la plateforme Ronin dans une mise à jour du 14 avril. De son côté, le département du Trésor a mis sur liste noire les adresses utilisées pour transférer des fonds volés.
La déclaration du département du Trésor américain selon laquelle Lazarus est une structure liée au régime nord-coréen n’est pas nouvelle pour quiconque suit les activités dans le monde en ligne. Lazarus est un nom qui fait souvent la une des journaux, comme suite à l’incident du rançongiciel WannaCry en 2017 ou le piratage de Sony en 2014.
Des hackers qui permettent de financer le régime Nord Coréen
L’approche de Lazarus montre que malgré les sanctions internationales, le groupe est un moyen pour Pyongyang de s’autofinancer. Les objectifs ou modus operandi de ce collectif montrent une propension à récupérer des fonds en volant des crypto-monnaies, en attaquant le secteur financier, en utilisant des ransomwares ou en infiltrant les réseaux bancaires.
L’attaque de Ronin a été l’un des « cybervols » les plus importants de l’histoire. Il ne serait pas surprenant qu’il puisse être orchestré par la Corée du Nord. Pendant des années, la nation recluse a été sévèrement sanctionnée, limitant sévèrement sa participation à l’économie et à la finance mondiales, utilisant ses pirates informatiques pour financer son régime.
On estime que Pyongyang installera ainsi des centaines voire des milliers de hackers en Corée du Nord, ainsi que dans les pays asiatiques, notamment la Chine, où l’accès à Internet est beaucoup moins restreint.
Ces dernières années, les pirates nord-coréens se sont concentrés sur les crypto-monnaies. Début 2021, le ministère américain de la Justice a inculpé trois membres de la Direction générale de la reconnaissance, l’une des entités de renseignement militaire de la Corée du Nord, les accusant d’avoir volé des dizaines de millions de dollars en crypto-monnaie.
Même pour ces pirates professionnels, le montant volé au réseau Ronin est très élevé. Selon la société d’alimentation en crypto-monnaie Chainalysis, les plus de 500 millions de dollars que les pirates nord-coréens auraient dû récupérer ici représentent en effet plus que le montant total qu’ils ont volé en 2021 (400 millions de dollars dans ce cas).
Axie Infinity est un jeu basé sur la blockchain, un registre numérique décentralisé qui ne peut pas être modifié. Il vous permet de gagner de l’argent sous forme de NFT, des jetons numériques. Créé par la société vietnamienne Sky Mavis en 2018, le jeu est extrêmement populaire dans certains pays, notamment aux Philippines, où il rassemble 35 % de son trafic et la majorité de ses 2,5 millions de joueurs actifs quotidiens. Sky Mavis tient à “remercier la police qui nous a aidés dans notre enquête” et a déclaré que des mesures de sécurité supplémentaires avaient été mises en place.
