Publicité

Le FBI accuse des hackeurs liés à Pyongyang du vol de 600 millions de dollars en cryptomonnaies

Le FBI a mené une enquête et identifié le groupe Lazarus et APT38 comme responsables du piratage du jeu vidéo Axie Infinity. Les cyberattaques en cryptomonnaies menées par la Corée du Nord sont nombreuses

Une enquête avait été ouverte après la découverte de la cyberattaque. — © via www.imago-images.de / imago images/YAY Images
Une enquête avait été ouverte après la découverte de la cyberattaque. — © via www.imago-images.de / imago images/YAY Images
AFP

Un groupe de hackeurs lié à la Corée du Nord est responsable du vol de 620 millions de dollars (573,4 millions d’euros) en cryptomonnaies qui a suivi le piratage du jeu vidéo Axie Infinity fin mars, ont déclaré jeudi les autorités américaines. «Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des acteurs en ligne associés à la Corée du Nord, étaient responsables», précise le FBI dans un communiqué.

A ce sujet: Réseau Ronin piraté: plusieurs centaines de millions de dollars de cryptomonnaies dérobés

Le réseau Ronin, utilisé pour le jeu en ligne Axie Infinity, avait été victime d’une des plus grosses attaques informatiques impliquant des cryptomonnaies. Axie Infinity est un jeu basé sur la blockchain, un registre numérique décentralisé qui ne peut être modifié. Il permet de gagner de l’argent sous forme de NFT, des jetons numériques. Créé en 2018 par Sky Mavis, une firme basée au Vietnam, le jeu a explosé dans les pays en développement. Environ 35% du trafic et la majorité des 2,5 millions de joueurs actifs quotidiens sont basés aux Philippines.

La cyberattaque sur Axie Infinity a vu les hackeurs exploiter des faiblesses dans la structure mise en place par Sky Mavis. La firme utilisait ainsi une blockchain dite «latérale» à ethereum, qui lui permet de gérer son propre système de transactions internes, sans recourir à ethereum pour chacune d’entre elles. Le système était ainsi plus rapide et moins cher, mais moins sûr. C’est ce système latéral qui a été piraté, permettant aux pirates de s’approprier les montants amassés par les joueurs.

«Un sujet d’intérêt de sécurité nationale» pour la Corée du Nord

Selon un rapport de l’armée américaine en 2020, l’unité nord-coréenne de cyberguerre, le «Bureau 121», compte 6000 membres qui opèrent aussi à partir de l’étranger, notamment de Biélorussie, de Chine, d’Inde, de Malaisie ou de Russie.

John Bambenek, chasseur de menaces à Netenrich, une entreprise de sécurité informatique, affirme que le fait que la Corée du Nord possède des groupes dédiés au vol de cryptomonnaies est «unique». «Comme la Corée du Nord est fortement sanctionnée, le vol de cryptomonnaies est un sujet d’intérêt de sécurité nationale pour eux», affirme l’expert.

Sanctionné en 2019 par les Etats-Unis, le groupe Lazarus avait lui gagné sa notoriété en 2014 quand il avait été accusé d’avoir piraté les studios Sony Pictures Entertainment en représailles au film satirique sur la Corée du Nord L’Interview qui tue!.

Lire encore: Derrière la cyberattaque WannaCry, une piste nord-coréenne

Les hackeurs liés à la Corée du Nord ont dérobé environ 400 millions de dollars (370 millions d’euros) en cryptomonnaies par des cyberattaques en 2021, avait affirmé la plateforme d’analyse de données Chainalysis en janvier.

Justice Etats-Unis