Les pirates à l’origine du vol du 23 mars d’environ 625 millions de dollars de crypto-monnaie de la blockchain Ronin sont basés en Corée du Nord, selon une nouvelle annonce du FBI. L’application de la loi fédérale l’agence revendique le groupe Lazarus, le gang de hackers le plus notoire de Corée du Nordest le blanchiment d’argent pour le régime de Kim Jong Un et le Trésor américain s’efforcent d’arrêter le flux de fonds comme il le peut.
« Le FBI continue de lutter contre les cyberactivités malveillantes, y compris la menace posée par la République populaire démocratique de Corée aux États-Unis et à nos partenaires du secteur privé. Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars à Ethereum signalé le 29 mars », a déclaré le FBI dans un communiqué. tard jeudi.
« Le FBI, en coordination avec le Trésor et d’autres partenaires du gouvernement américain, continuera d’exposer et de combattre l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de crypto-monnaie – pour générer des revenus pour le régime », poursuit le communiqué du FBI.
Les pirates se sont enfuis avec environ 173 600 étherselon le Réseau Ronin, et 25,5 millions USDC, un stablecoin indexé sur le dollar américain. Le groupe Lazarus serait à l’origine du vol de plus de 1 milliard de dollars en crypto et en espèces au fil des ans, devenant une source de revenus prospère pour l’économie fortement sanctionnée de la Corée du Nord.
Le Trésor américain a sanctionné l’adresse qui a reçu la crypto volée, mais elle est actuellement blanchie via Tornado Cash, un service qui permet aux gens de masquer l’origine de la crypto. Les pirates qui ont volé 34 millions de dollars à Crypto.com de retour en janvier a également utilisé Tornado Cash et il n’est pas clair si les autorités fédérales tentent de le faire fermer.
Le vol, considéré comme le plus important de l’histoire de la cryptographie, a exploité une vulnérabilité du réseau Ronin, qui exécute le jeu NFT incroyablement populaire Axie Infini. D’une manière ou d’une autre, le piratage n’a pas été remarqué par les gens de Ronin jusqu’à ce que six jours plus tard.
L’Axie Infini jeu est un soi-disant modèle de jeu pour gagner où les joueurs doivent d’abord buy NFTs de personnages de dessins animés qu’ils peuvent ensuite utiliser pour gagner de la crypto en jouant à des jeux pendant des heures. Le jeu est incroyablement populaire aux Philippines où il est devenu une source de revenus pour les gens pendant le covid-19 blocages pandémiques.
« Nous sommes toujours en train d’ajouter des mesures de sécurité supplémentaires avant de redéployer le pont Ronin pour atténuer les risques futurs », a déclaré Ronin Network dans un communiqué sur Jeudi.
« Attendez-vous à ce que le pont soit déployé d’ici la fin du mois. La sécurité passe avant tout. Le calendrier est susceptible de changer en fonction du temps de mise en œuvre de plusieurs mesures de sécurité », poursuit le communiqué.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com