Le groupe de piratage nord-coréen Lazarus lié au vol de 615 millions de dollars du réseau Ronin

Must Try

Le tristement célèbre groupe de piratage parrainé par l’État nord-coréen Lazarus a été lié au piratage du réseau Ronin, la blockchain sous-jacente au jeu populaire Axie Infinity, qui a entraîné le vol de 615 millions de dollars en crypto-monnaie en mars.

Le lien a été découvert à la suite d’une liste de sanctions mise à jour publiée aujourd’hui par l’Office of Foreign Asset Control du département du Trésor américain. Dans le dossier mis à jour pour le groupe Lazarus, l’OFAC a ajouté une adresse de portefeuille Ethereum liée au groupe. Il s’avère que la même adresse de portefeuille a été utilisée par ceux qui sont à l’origine du piratage du réseau Ronin.

La société d’analyse cryptographique Chainalysis a été la première à établir le lien, tweetant que la mise à jour confirme que le groupe Lazarus était derrière le piratage du réseau Ronin. Le réseau Ronin a confirmé plus tard que le Federal Bureau of Investigation avait attribué la faille de sécurité du validateur Ronin au groupe Lazarus.

Au moment où le piratage a eu lieu, le plus important de l’histoire de la finance décentralisée, il n’était pas clair si une partie des fonds pouvait être récupérée. Avec le précédent vol DeFi le plus élevé du réseau Poly en août, la personne à l’origine du compromis s’est manifestée et a déclaré que la motivation du piratage était « pour le plaisir » et que les fonds avaient été volés pour assurer leur sécurité. Le pirate informatique, qui s’appelait « Etherhood », a rendu les fonds volés.

Maintenant que Lazarus est connu pour être à l’origine de l’attaque, les chances de récupérer l’un des fonds volés sont au mieux minces. Cependant, les joueurs d’Axie Infinity seront remboursés au moins une partie des fonds volés après que le développeur Sky Mavis ait collecté 150 millions de dollars le 6 avril pour les rembourser.

Le groupe Lazarus a une longue expérience de piratage de cibles en Occident. Le gang a fait la une des journaux en décembre alors qu’il ciblait les systèmes Linux aux côtés de Windows. Le groupe est connu pour être à l’origine de la diffusion du rançongiciel WannaCry en 2017

« La Corée du Nord est unique en ce sens qu’elle a des groupes APT concentrés sur le vol de crypto-monnaie », a déclaré John Bambenek, principal chasseur de menaces de la société d’opérations informatiques et de sécurité numériques Netenrich Inc., à SiliconANGLE. « Comme la Corée du Nord est hautement sanctionnée, les vols de crypto-monnaie sont également un intérêt pour la sécurité nationale pour eux. Sanctionner le portefeuille n’aidera probablement pas trop car il y a des échanges qui ne respectent pas la liste OFAC.

Hank Schless, directeur principal des solutions de sécurité de la société de sécurité des terminaux au cloud Lookout Inc., a noté que puisque la crypto-monnaie est encore une technologie relativement nouvelle, elle présente une opportunité pour les acteurs de la menace de s’engager dans l’ingénierie sociale contre des cibles.

« Les investisseurs en crypto recherchent constamment un avantage sur le marché ou quelle est la prochaine grande devise qui va exploser en valeur », a expliqué Schless. « Les attaquants peuvent utiliser cette soif d’informations pour inciter les utilisateurs à télécharger des applications malveillantes ou à partager les identifiants de connexion des plateformes de trading légitimes qu’ils utilisent. L’attaquant pourrait alors utiliser l’application malveillante pour exfiltrer des données supplémentaires de l’appareil sur lequel elle se trouve ou prendre les identifiants de connexion qu’ils ont volés et les essayer sur n’importe quel nombre d’applications cloud utilisées à la fois pour le travail et la vie personnelle.

Image: Axie Infinity Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Latest Recipes

Block title

More Recipes Like This

Voir aussi