L’attaque Axie Infinity attribuée à la Corée du Nord

Le vol de 620 millions de dollars, principalement en ethers, a été opéré par le groupe Lazarus, lié au régime de Pyongyang, selon l’administration américaine.

Au jeu des attributions, je demande Lazarus, de la famille nord-coréenne ! Le FBI et le département américain du Trésor pointent du doigt la Corée du Nord, accusé du vol de 600 millions de dollars en cryptoactifs dont nous nous étions faits écho au début du mois.

En effet, fin mars, Sky Mavis, éditeur d’un jeu très populaire en Asie du Sud-Est, Axie Infinity, rapportait avoir été victime d’une cyberattaque. Les attaques visant des studios de jeux vidéo sont monnaie courante, mais celle-ci a une particularité. Axie Infinity n’est pas seulement un clone de Pokemon, il s’appuie surtout sur Ronin, un réseau de cryptomonnaies, pour convertir la devise du jeu en cryptoactifs.

Le plus gros vol de cryptos !

« Les nœuds de validation Ronin et les nœuds de validation Axie ont été compromis […] l’attaquant ayant utilisé des clés privées piratées afin de falsifier de faux retraits » expliquait l’éditeur, qui déplorait le vol de 173 600 Ethers et de 25,5 millions de dollars, pour un total d’environ 620 millions de dollars dérobés. Un braquage de haut vol, donc.

Or, pour le FBI et le Trésor américain, ce cambriolage porte la signature du tristement célèbre groupe Lazarus, directement affilié à l’Etat nord-coréen. « Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars d’Ethereum signalé le 29 mars. Le FBI, en coordination avec le Trésor et d'autres partenaires du gouvernement américain, continuera pour exposer et combattre l'utilisation par la RPDC d'activités illicites - y compris la cybercriminalité et le vol de crypto-monnaie - pour générer des revenus pour le régime » écrit l’agence fédérale.