Les autorités américaines ont placé sur une liste noire un portefeuille Ethereum contenant plus de 100 000 unités des fonds volés
Le département du Trésor américain a affirmé que le groupe de pirates informatiques nord-coréen Lazarus est responsable du piratage de 625 millions de dollars du pont Axie Infinity Ronin.
L’agence a ajouté une adresse Ethereum (ETH) contenant une partie de la crypto-monnaie volée à sa liste de sanctions. Au 14 avril, le portefeuille contenait environ 148 000 ETH.
THREAD : Les mises à jour de la désignation SDN de l’OFAC pour Lazarus Group confirment que le groupe cybercriminel nord-coréen était à l’origine du piratage de Ronin Bridge en mars, au cours duquel plus de 600 millions de dollars d’ETH et d’USDC ont été volés.
– Chainalysis (@chainalysis) 14 avril 2022
La société d’analyse des crypto-monnaies Chainalysis a confirmé que le portefeuille a reçu une partie substantielle des fonds volés, tandis qu’Elliptic a récemment révélé qu’environ 14 % du montant a été blanchi.
Qui est le Groupe Lazarus?
Le groupe Lazarus est une unité de cybercriminalité soutenue par l’État nord-coréen qui a été impliquée dans plusieurs vols de crypto-monnaies très médiatisés ces dernières années.
Lazarus s’est d’abord fait connaître en 2018 pour avoir volé plus de 200 millions de dollars en crypto à Gate.io et a continué à gagner en notoriété.
En 2020, le groupe a également été impliqué dans le vol d’environ 300 millions de dollars d’actifs numériques volés à KuCoin, un échange de crypto basé à Singapour.
Lazarus a commencé à « déployer des techniques de haut niveau pour voler et blanchir des crypto profitant de diverses attaques cybercriminelles » et est soupçonné d’être soutenu par le gouvernement de la RPDC. Un rapport récent a révélé que certaines parties du groupe Lazarus ont utilisé des piratages pour financer les programmes de missiles de la Corée du Nord.
Que fait Ronin Network à propos de ce piratage ?
Ronin Network a déclaré dans un blog qu’il ajoutait des mesures de sécurité supplémentaires au pont Ronin afin de réduire le risque d’un nouvel incident et qu’il prévoyait de redéployer le pont d’ici la fin du mois.
Le réseau Ronin est une chaîne latérale Ethereum qui héberge le jeu Axie Infinity play-to-earn. Le développeur du jeu, Sky Mavis, l’utilise car elle offre une meilleure option d’évolutivité, ce qui est une exigence pour une plateforme comme Axie Infinity.
Entre-temps, Axie Infinity a levé 150 millions de dollars auprès de ses investisseurs pour rembourser les utilisateurs concernés. Bien que le pont Ronin ne soit pas encore rétabli, les utilisateurs peuvent désormais effectuer des retraits via Binance.
Nous avons récemment rapporté que la plateforme avait perdu un nombre considérable de ses utilisateurs avant même le piratage.
What what the US sanction means for the wallet
Avec la mise sur liste noire par les États-Unis du porte-monnaie qui détient une partie importante des fonds, le groupe aura beaucoup plus de mal à convertir les fonds volés en monnaie fiduciaire.
Le pirate doit utiliser une bourse centralisée pour convertir les fonds volés, car cela nécessite des liquidités importantes.
Un porte-parole du Trésor a déclaré:
L’identification du porte-monnaie indiquera clairement aux autres acteurs du commerce électronique qu’en effectuant des transactions avec lui, ils s’exposent à des sanctions américaines. Cela démontre l’engagement du Trésor à utiliser toutes les autorités disponibles pour perturber les cyberacteurs malveillants et bloquer les produits criminels mal acquis.
Il sera donc désormais impossible de transférer les fonds du portefeuille vers un échange centralisé sans se faire repérer.
