La Corée du Nord est responsable du « cybercasse » de 540 millions de dollars (500 millions d’euros) qui a visé le réseau de cryptomonnaie Ronin à la fin du mois de mars, a affirmé jeudi 14 avril le FBI. Ce réseau est celui sur lequel s’appuie Axie Infinity, un jeu vidéo comptant des millions de joueurs et dans lequel on peut notamment gagner de l’argent.
« Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des acteurs en ligne associés à la Corée du Nord, étaient responsables du vol (…) rapporté le 29 mars », a assuré le FBI dans un bref communiqué, qui ne fournit aucun élément tangible à l’appui de cette déclaration.
Axie Infinity est un jeu basé sur la blockchain, un registre numérique décentralisé qui ne peut être modifié. Il permet de gagner de l’argent sous forme de NFT, des jetons numériques. Créé en 2018 par Sky Mavis, une entreprise basée au Vietnam, le jeu est très populaire dans certains pays, notamment aux Philippines, qui concentrent 35 % du trafic et la majorité des 2,5 millions de joueurs actifs quotidiens. Sky Mavis a tenu à « remercier les forces de l’ordre qui nous ont assisté dans cette enquête » et affirmé avoir commencé à mettre en place des mesures de sécurité supplémentaires.
Les pirates sont parvenus à exploiter des failles dans le système qui permettait de convertir la monnaie électronique du jeu en cryptomonnaie traditionnelle, réalisant ainsi d’importantes transactions frauduleuses, pour un montant total de 173 600 ethers (ETH) et de plus de 25 millions d’USD coin (une cryptomonnaie dont le cours est calqué sur le dollar américain). La firme utilisait en effet une blockchain dite « latérale » à ethereum, qui lui permet de gérer son propre système de transactions internes, sans recourir à ethereum pour chacune d’entre elles. Le système était ainsi plus rapide et moins cher, mais moins sûr.
La Corée du Nord, spécialiste du vol de cryptomonnaies
Ce vol est l’un des « cybercasses » les plus importants de l’histoire. Et il ne serait pas surprenant qu’il ait pu être orchestré par la Corée du Nord. Frappé depuis des années par de lourdes sanctions qui limitent très fortement sa participation à l’économie et à la finance mondiales, le pays ermite utilise ses hackeurs d’Etat pour financer son régime.
Pyongyang disposerait ainsi de plusieurs centaines à plusieurs milliers de pirates informatiques, selon les estimations, installés en Corée du Nord mais aussi dans des pays d’Asie, en particulier en Chine, où l’accès à Internet est beaucoup moins restreint.
Lazarus, le nom donné par l’industrie de la cybersécurité à la nébuleuse rassemblant les divers groupes de pirates informatiques œuvrant pour la Corée du Nord, a été sanctionné et attaqué en justice à plusieurs reprises par les Etats-Unis. Ces pirates sont ainsi accusés d’avoir mené une myriade d’offensives visant la Corée du Sud depuis le milieu des années 2000, mais leur premier grand coup d’éclat international avait été le piratage des studios Sony Pictures, en représailles au film satirique sur la Corée du Nord L’Interview qui tue !. Selon de nombreux experts et la justice américaine, les pirates de Lazarus sont aussi responsables du logiciel malveillant WannaCry, un rançongiciel qui s’était propagé sur des centaines de milliers d’ordinateurs dans le monde en 2017.
Depuis quelques années, les pirates nord-coréens se sont concentrés sur les cryptomonnaies. Au début de 2021, la justice américaine a inculpé trois membres du Bureau général de reconnaissance, une des entités des services de renseignement militaire nord-coréen, les accusant d’avoir volé plusieurs dizaines de millions de dollars en cryptomonnaies.
Même pour ces pirates spécialisés, le montant subtilisé sur le réseau Ronin est extrêmement élevé. Les plus de 500 millions de dollars qui auraient ici été récupérés par les pirates nord-coréens représente en effet une somme plus importante que tout ce qu’ils ont dérobé au cours de l’année 2021, en l’occurrence 400 millions de dollars, selon l’entreprise spécialisée dans les flux de cryptomonnaies Chainalysis.
Les pirates à l’origine du détournement vont à présent devoir se confronter à l’une des principales difficultés pour les voleurs de cryptomonnaies : le blanchiment de leur butin. Une gageure, maintenant que les enquêteurs affirment les avoir identifiés. L’adresse déterminée comme appartenant aux pirates par les autorités américaines disposait encore, vendredi, de l’équivalent de plus 445 millions de dollars (411 millions d’euros) en cryptomonnaie ether.
Contribuer
Réutiliser ce contenu
