Ce n'est pas la plus grosse fraude en cryptomonnaie, dont le record est détenu jusqu'à ce jour par le sud-Africain Africrypt et ses 4 milliards de dollars volatilisés. Mais cette nouvelle affaire de vols de cryptomonnaies entre bien dans les scores d'anthologie. Cette fois-ci, le vol aurait été diligenté par un groupe de hackers lié à la Corée du Nord. Leur objectif aurait été de pirater le jeu vidéo à succès Axie Infinity fin mars. Montant du larcin : 620 millions de dollars, ont annoncé jeudi les autorités américaines.
Les hackers n'ont pas choisi ce jeton numérique au hasard. En plein essor des cryptomonnaies, le jeu Axie Infinity permet de se familiariser à ces nouveaux actifs qui s'achètent et se vendent de manière sécurisée grâce à la technologie décentralisée de la blockchain. Il fait aussi le pari des NFT, ces jetons uniques collectionnables dans les univers virtuels du métavers. Autant de tendances qui doivent exploser auprès du grand public en 2022.
"Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des acteurs en ligne associés à la Corée du Nord, étaient responsables du vol de 620 millions de dollars en ethereum rapporté le 29 mars", a indiqué le FBI dans un communiqué.
A partir du protocole Ehtereum, Sky Mavis, les créateurs basés au Vietnam du jeu Axie Inifinity ont développé un réseau d'échanges baptisé Ronin. C'est sur ce dernier que repose le stockage des cryptos dans des porte-monnaies en ligne.
Une faille sur le réseau
La cyberattaque a vu les hackeurs exploiter des faiblesses dans la structure mise en place par Sky Mavis. Des failles que l'on retrouve régulièrement lors de la transmission des informations entre le protocole de base et la surcouche technologique des services financiers qui s'y greffe, comme l'expliquait un expert à La Tribune lors de l'affaire du vol de l'entreprise suisse Poly Network, estimée à 600 millions de dollars.
Ici, la firme utilisait une blockchain dite "latérale" à ethereum, qui lui permet de gérer son propre système de transactions internes, sans recourir à ethereum pour chacune d'entre elles. Le système était ainsi plus rapide et moins cher, mais moins sûr.
C'est ce système latéral qui a été piraté, permettant aux pirates de s'approprier les montants amassés par les joueurs.
Créé en 2018, le jeu a explosé dans les pays en développement. Environ 35% du trafic et la majorité des 2,5 millions de joueurs actifs quotidiens sont basés aux Philippines.
Une filière nord-coréenne face aux sanctions
Selon un rapport de l'armée américaine en 2020, l'unité nord-coréenne de cyberguerre, le "Bureau 121", compte 6.000 membres qui opèrent aussi à partir de l'étranger, notamment de Biélorussie, de Chine, d'Inde, de Malaisie ou de Russie.
John Bambenek, chasseur de menaces à Netenrich, une entreprise de sécurité informatique, affirme que le fait que la Corée du Nord possède des groupes dédiés au vol de cryptomonnaies est "unique".
"Comme la Corée du Nord est fortement sanctionnée, le vol de cryptomonnaies est un sujet d'intérêt de sécurité nationale pour eux", affirme l'expert.
Sanctionné en 2019 par les Etats-Unis, le groupe Lazarus avait lui gagné sa notoriété en 2014 quand il avait été accusé d'avoir piraté les studios Sony Pictures Entertainment en représailles au film satirique sur la Corée du Nord "L'Interview qui tue!".
Les hackeurs liés à la Corée du Nord ont dérobé environ 400 millions de dollars en cryptomonnaies par des cyberattaques en 2021, avait affirmé la plateforme d'analyse de données Chainalysis en janvier.
(Avec AFP)
Retraités : la volte-face des favorisés d'Emmanuel Macron (45)
Sujets les + commentés