Le FBI accuse des hackeurs liés à la Corée du Nord du vol de 620 millions
de dollars en cryptomonnaies qui a suivi le piratage du jeu vidéo Axie Infinity fin mars et publie un avertissement sur la menace cyber associée aux vols de crypto-monnaie.
“Grâce à notre enquête, nous avons pu confirmer que le groupe Lazarus et APT38, des acteurs en ligne associés à la Corée du Nord, étaient responsables du vol de 620 millions de dollars en Ethereum rapporté le 29 mars », a indiqué le FBI dans un communiqué.
Le réseau Ronin, utilisé pour le jeu en ligne Axie Infinity, avait été victime d’une des plus grosses attaques informatiques impliquant des cryptomonnaies.
“Les cybercriminels ont exploité une faille sur la sidechain Ronin, une blockchain secondaire du protocole Ethereum, créée spécifiquement pour le jeu Axie Infinity par son studio créateur Sky Mavis », explique Dane Sherrets, Architecte solutions chez HackerOne, un spécialiste de la sécurité collaborative, travaillant avec une communauté de hackers éthiques. “La construction de ces bridges qui permettent à différentes blockchains de communiquer est l’un des problèmes d’ingénierie les plus difficiles à résoudre dans l’espace blockchain », prévient-il. Et de remarquer qu’il est “logique de dire qu’un monitoring [comportemental, ndlr] qualitatif aurait permis de détecter l’attaque avant qu’une semaine ne soit passée. » En outre, il souligne le fait qu’un validateur (un validateur est le nom qui est donné aux personnes qui se chargent de vérifier les transactions sur certaines blockchains), Axie DAO, était toujours sur la liste d’autorisation pendant environ 3 mois après le moment où il était censé ne plus l’être, et qu’il s’agit d’une enfreinte au principe de “moindre privilège ». La mise en œuvre du monitoring comportemental et le principe de moindre privilège auraient aidé Axie Infinity à sécuriser la plateforme en ligne et à limiter les conséquences de l’attaque, avance-t-il.
Le 18 avril, le FBI, l’Agence de Cybersécurité américaine et le Trésor américain ont publié un avertissement conjoint sur la menace cyber associée aux vols de crypto-monnaie et aux tactiques utilisées par des cyberacteurs parrainés par la Corée du Nord. Il est téléchargeable ici.
With the @FBI, and @USTreasury, we released a new cybersecurity advisory on North Korean state-sponsored activity targeting blockchain technology and the cryptocurrency industry. Read the technical guidance and mitigation strategies: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 18, 2022