Partager :
Ce n’est pas la plus grosse fraude en cryptomonnaie, dont le record est détenu jusqu’à ce jour par le sud-Africain Africrypt et ses 4 milliards de dollars volatilisés. Mais cette nouvelle affaire de vols de cryptomonnaies entre bien dans les scores d’anthologie. Cette fois-ci, le vol aurait été diligenté par un groupe de hackers lié à la Corée du Nord. Leur objectif aurait été de pirater le jeu vidéo à succès Axie Infinity fin mars. Montant du larcin : 620 millions de dollars, ont annoncé jeudi les autorités américaines.
Les hackers n’ont pas choisi ce jeton numérique au hasard. En plein essor des cryptomonnaies, le jeu Axie Infinity permet de se familiariser à ces nouveaux actifs qui s’achètent et se vendent de manière sécurisée grâce à la technologie décentralisée de la blockchain. Il fait aussi le pari des NFT, ces jetons uniques collectionnables dans les univers virtuels du métavers. Autant de tendances qui doivent exploser auprès du grand public en 2022.
“Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des acteurs en ligne associés à la Corée du Nord, étaient responsables du vol de 620 millions de dollars en ethereum rapporté le 29 mars”, a indiqué le FBI dans un communiqué.
A partir du protocole Ehtereum, Sky Mavis, les créateurs basés au Vietnam du jeu Axie Inifinity ont développé un réseau d’échanges baptisé Ronin. C’est sur ce dernier que repose le stockage des cryptos dans des porte-monnaies en ligne.
La cyberattaque a vu les hackeurs exploiter des faiblesses dans la structure mise en place par Sky Mavis. Des failles que l’on retrouve régulièrement lors de la transmission des informations entre le protocole de base et la surcouche technologique des services financiers qui s’y greffe, comme l’expliquait un expert à La Tribune lors de l’affaire du vol de l’entreprise suisse Poly Network, estimée à 600 millions de dollars.
Ici, la firme utilisait une blockchain dite “latérale” à ethereum, qui lui permet de gérer son propre système de transactions internes, sans recourir à ethereum pour chacune d’entre elles. Le système était ainsi plus rapide et moins cher, mais moins sûr.
C’est ce système latéral qui a été piraté, permettant aux pirates de s’approprier les montants amassés par les joueurs.
Créé en 2018, le jeu a explosé dans les pays en développement. Environ 35% du trafic et la majorité des 2,5 millions de joueurs actifs quotidiens sont basés aux Philippines.
Selon un rapport de l’armée américaine en 2020, l’unité nord-coréenne de cyberguerre, le “Bureau 121”, compte 6.000 membres qui opèrent aussi à partir de l’étranger, notamment de Biélorussie, de Chine, d’Inde, de Malaisie ou de Russie.
John Bambenek, chasseur de menaces à Netenrich, une entreprise de sécurité informatique, affirme que le fait que la Corée du Nord possède des groupes dédiés au vol de cryptomonnaies est “unique”.
“Comme la Corée du Nord est fortement sanctionnée, le vol de cryptomonnaies est un sujet d’intérêt de sécurité nationale pour eux”, affirme l’expert.
Sanctionné en 2019 par les Etats-Unis, le groupe Lazarus avait lui gagné sa notoriété en 2014 quand il avait été accusé d’avoir piraté les studios Sony Pictures Entertainment en représailles au film satirique sur la Corée du Nord “L’Interview qui tue!”.
Les hackeurs liés à la Corée du Nord ont dérobé environ 400 millions de dollars en cryptomonnaies par des cyberattaques en 2021, avait affirmé la plateforme d’analyse de données Chainalysis en janvier.
(Avec AFP)
Partager :
À 13h chaque jeudi, recevez l’essentiel de l’actualité du secteur de
la finance
Dernière étape : confirmez votre inscription dans l’email que vous venez de recevoir.
Pensez à vérifier vos courriers indésirables.
À très bientôt sur le site de La Tribune et dans nos newsletters,
La rédaction de La Tribune.
À très bientôt sur le site de La Tribune et dans nos newsletters,
La rédaction de La Tribune.
Découvrez l’ensemble des newsletters de La Tribune
La rédaction de La Tribune
Un e-mail contenant vos informations de connexion a été envoyé.
À très bientôt sur le site de La Tribune et dans nos newsletters,
La rédaction de La Tribune.
S’inscrire à la newsletter Finance
Sujets les + lus
|
Sujets les + commentés
1
Nucléaire : mais qui va enrichir l'uranium naturel russe de Framatome ?
2
Retraites : faut-il craindre une grève générale en janvier ?
3
Rafale, SCAF : les tentations embryonnaires de l'Arabie Saoudite
4
Fusion nucléaire par laser : Thales et Marvel Fusion unissent leurs forces
5
Plafonnement du prix du pétrole russe : Moscou prépare sa riposte
1
Électricité: 40 réacteurs nucléaires en service ce vendredi, la remontada d'EDF (46)
2
Le nucléaire, condition sine qua non à la réindustrialisation de la France (Le Maire) (43)
3
Corruption au Parlement européen : la vice-présidente Eva Kaili est inculpée et écrouée (43)
4
Vent de panique à la tête de l'État face au « scénario de la peur » (40)
5
La pénibilité chez les cadres, la grande oubliée de la réforme des retraites (39)
Pour être alerté par email d’une réaction à ce commentaire, merci de renseigner votre adresse email ci-dessous :
Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.
–
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Avec
La Tribune.fr,
prenez les bonnes décisions