Selon le FBI, le groupe de pirates nord-coréen Lazarus pourrait être à l’origine d’une cyberattaque sur la blockchain Ronin qui se trouve derrière le jeu Axie Infinity. Les cybercriminels auraient réussi à dérober 500 millions d’euros en Ethereum.

500 millions d’euros volés en Ethereum par Lazarus

Fin mars, des pirates ont mené une cyberattaque sophistiquée contre la blockchain Ronin. D’après le FBI, le groupe de hackers Lazarus pourrait être derrière cette opération, désormais renommée « Ronin Validator Security Breach ». La société Ronin Network, à l’origine de la blockchain Ronin et du jeu Axie Infinity, a déclaré être « toujours en train d’ajouter des mesures de sécurité supplémentaires avant de remettre en ligne le jeu, pour atténuer les risques futurs. Il faudra attendre fin avril pour pouvoir de nouveau profiter du jeu ».

Ronin Network affirme qu’il remettra également son « pont » en ligne d’ici la fin du mois. Le pont permet aux utilisateurs de transférer des fonds entre d’autres blockchains et Axie Infinity. Il a évidemment été bloqué depuis l’attaque. Il s’agit de l’un des plus grands hold-up de cryptomonnaies à ce jour. Selon Chainanalysis, un groupe chargé d’étudier les crypto-actifs, les hackers de Lazarus sont liés à l’agence de renseignement de la Corée du Nord. Une agence responsable de sept grandes cyberattaques en 2021.

Des sanctions à venir contre la Corée du Nord ?

Les États-Unis menacent de geler les actifs de Lazarus. En effet, Washington cherche à faire adopter une résolution au Conseil de sécurité des Nations unies qui gèlerait les avoirs de Lazarus et porterait un coup direct aux ressources du gouvernement nord-coréen. Cette démarche pourrait s’inscrire dans le cadre d’un projet de résolution plus large qui imposerait de nouvelles sanctions à la Corée du Nord pour ses nouveaux tirs de missiles balistiques. Les autorités fédérales mettent en garde les exploitants d’infrastructures critiques : il faut être en état d’alerte maximale.

Le groupe a acquis une certaine notoriété en piratant Sony Pictures en 2014 et en s’illustrant dans le ransomware WannaCry. Les hackers de Lazarus sont également connu pour avoir utilisé un logiciel malveillant de type Trojan pour voler des millions dans des distributeurs automatiques de billets en Asie et en Afrique en 2018. Les hackers avaient réussi à retirer des millions de dollars simultanément dans des distributeurs automatiques de billets dans 30 pays différents. Les pirates n’en sont pas à leur coup d’essai.