WASHINGTON – Les États-Unis ont lié des pirates nord-coréens au vol de centaines de millions de dollars de crypto-monnaie lié au jeu en ligne populaire Axie Infinity, a déclaré jeudi le département du Trésor américain.
Ronin, un réseau blockchain qui permet aux utilisateurs de transférer des cryptos dans et hors du jeu, a déclaré que de l’argent numérique d’une valeur de près de 615 millions de dollars avait été volé le 23 mars.
Télécharger le Application NBC News pour les dernières nouvelles et la politique
Personne n’a explicitement attribué la responsabilité du piratage, mais jeudi, le Trésor américain a identifié une adresse de monnaie numérique utilisée par les pirates comme étant sous le contrôle d’un groupe de piratage nord-coréen souvent surnommé “Lazarus”.
“Les États-Unis sont conscients que la RPDC s’appuie de plus en plus sur des activités illicites – y compris la cybercriminalité – pour générer des revenus pour ses programmes d’armes de destruction massive et de missiles balistiques alors qu’elle tente d’échapper aux sanctions sévères des États-Unis et de l’ONU”, a déclaré un porte-parole du département du Trésor. en utilisant les initiales du nom officiel de la Corée du Nord.
Le porte-parole a averti que ceux qui effectuent des transactions avec le portefeuille risquent de s’exposer aux sanctions américaines.
Les sociétés d’analyse de la blockchain, notamment Chainalysis et Elliptic, ont déclaré que la désignation confirmait que la Corée du Nord était à l’origine de l’effraction.
Aleksander Larsen, le co-fondateur de Sky Mavis, qui fabrique Axie Infinity, a refusé de commenter. CrowdStrike, qui a été engagé par Sky Mavis pour enquêter sur la violation, a également refusé de commenter.
Un article sur le blog officiel de Ronin a déclaré que le FBI avait attribué le piratage au groupe Lazarus et que le département du Trésor américain avait sanctionné l’adresse qui avait reçu les fonds volés.
Les États-Unis affirment que le groupe de piratage Lazarus est contrôlé par le Reconnaissance General Bureau, le principal bureau de renseignement de la Corée du Nord. Il a été accusé d’être impliqué dans les attaques de rançongiciels “WannaCry”, le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.
Les hacks ont longtemps tourmenté les plateformes de cryptographie. Le piratage de Ronin a été l’un des plus grands cambriolages de crypto-monnaie jamais enregistrés.
Sky Mavis a déclaré qu’il utiliserait une combinaison de ses propres fonds de bilan et de 150 millions de dollars levés auprès d’investisseurs, dont Binance, pour rembourser l’argent perdu.
“Nous sommes toujours en train d’ajouter des mesures de sécurité supplémentaires avant de redéployer le pont Ronin pour atténuer les risques futurs”, a déclaré le blog Ronin. “Attendez-vous à ce que le pont soit déployé d’ici la fin du mois.”
Le porte-parole du Trésor a déclaré que Washington chercherait à publier des directives sur la cybersécurité cryptographique pour aider à se protéger contre le vol de monnaie virtuelle.
