Le groupe Lazarus, le syndicat nord-coréen de la cybercriminalité, impliqué dans le piratage de Ronin

Le groupe Lazarus, le syndicat nord-coréen de la cybercriminalité, impliqué dans le piratage de Ronin

Points clés à retenir

  • Une adresse ETH impliquée dans l’exploit de plus de 550 millions de dollars a été attribuée au groupe Lazarus, un groupe de cybercriminalité affilié à la Corée du Nord.
  • Chainalysis a noté aujourd’hui que le département du Trésor a mis à jour sa liste OFAC SDN avec des informations confirmant l’entité derrière le piratage du pont Ronin le mois dernier.
  • Le piratage de Ronin Bridge est l’un des plus importants de l’histoire de la cryptographie avec plus de 550 millions de dollars volés.

Le groupe de cybercriminalité nord-coréen connu sous le nom de Lazarus Group a été confirmé par le département du Trésor américain comme étant lié au piratage de Ronin Chain de 550 millions de dollars le mois dernier. L’équipe Ronin a travaillé en étroite collaboration avec le gouvernement américain et la société d’analyse de sécurité blockchain Chainalysis pour identifier les coupables.

Mise à jour sur Ronin Hack

L’entité derrière le piratage de Ronin a été confirmée.

Le gouvernement américain a aidé à casser l’affaire de l’exploit Axie Infinity Network, l’un des plus grands piratages de l’histoire de la crypto-monnaie.

L’Office of Foreign Assets Control des États-Unis a ajouté une adresse Ethereum à l’identifiant d’entrée de la liste des ressortissants spécialement désignés et des personnes bloquées du groupe Lazarus. Cela montre que le groupe Lazarus est impliqué dans le piratage de 551,8 millions de dollars du pont Ronin qui s’est produit le mois dernier.

La société d’analyse de blockchain Chainalysis a noté aujourd’hui dans un Twitter fil de discussion que le Bureau du contrôle des avoirs étrangers du département du Trésor des États-Unis a mis à jour sa liste des ressortissants spécialement désignés et des personnes bloquées avec une adresse Ethereum attribuée au groupe Lazarus, un groupe de cybercriminalité nord-coréen. L’adresse impliquée – 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 – est également connue pour avoir été connectée au piratage. Cela confirme que le groupe était à l’origine du piratage du Ronin Bridge le 23 mars, au cours duquel 173 600 Ethereum et 25,5 millions d’USDC ont été volés.

A Lire aussi :   La CDPQ perd espoir sur un pari de 150 millions de dollars Celsius

Chainalysis a souligné la nécessité de comprendre comment les acteurs nord-coréens utilisent la crypto à des fins illicites. La société de sécurité blockchain a en outre mis en garde contre la nécessité d’améliorer la sécurité des protocoles financiers décentralisés. La société a conclu en écrivant qu’elle avait mis à jour tous ses produits pour inclure l’adresse ETH du groupe Lazarus dans sa catégorie Sanctions.

Le réseau Ronin est une sidechain créée par Sky Mavis pour Axie Infinity, le jeu de blockchain play-to-earn le plus populaire. Bien que le pont Ronin ait été piraté le 23 mars, il a fallu six jours complets avant que l’exploit, d’une valeur de plus d’un demi-milliard de dollars, ne soit découvert par l’équipe Ronin. Au lendemain de l’attaque, l’équipe de Ronin a noté qu’elle travaillait avec diverses agences gouvernementales ainsi qu’avec Chainalysis pour faire la lumière sur l’auteur du piratage.

Environ une semaine après la découverte de l’attaque historique, Sky Mavis soulevé 150 millions de dollars dans une ronde menée par Binance pour rembourser certains de ceux qui ont perdu de l’argent dans le piratage.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et plusieurs autres crypto-monnaies.