Des hackers nord-coréens impliqués dans le vol de la cryptomonnaie Axie
La société a déclaré dans un article de blog qu'elle avait joué un rôle dans la récupération avec les forces de l'ordre américaines et d'autres organisations de crypto-monnaies, sans les nommer, dans la toute première récupération de crypto-monnaies volées par un groupe de hackers nord-coréens. Les saisies représentent environ 10 % du total des fonds volés en mars de Ronin Network, une sidechain construite pour le jeu Axie Infinity, selon Chainalysis. Ronin a déclaré qu'en mars, les pirates ont volé environ 615 millions de dollars en crypto-monnaies.
C'est la première fois que des actifs numériques volés à des groupes de hacker nord-coréens sont saisis.
Cette saisie est le résultat de l'enquête de Chainalysis sur le piratage de 600 millions de dollars US du Ronin Network d'Axie Infinity en mars.
L'équipe Chainalysis Crypto Incident Response Team a utilisé des techniques de traçage avancées pour suivre les fonds volés et aider les forces de l'ordre et les organisations cryptographiques à les saisir, selon le rapport de Chainalysis.
L'augmentation stupéfiante des vols de crypto-monnaies dans les protocoles de finance décentralisée (DeFi) et les cross-chain bridges figure parmi les tendances les plus inquiétantes de l'espace crypto.
Des organisations de hacker d'élite telles que le North Korea Lazarus Group seraient en grande partie responsables de cette situation, puisque le groupe a volé des crypto-monnaies pour une valeur estimée à 1 milliard de dollars US jusqu'à présent en 2022, selon le rapport.
Lazarus Group utilisait auparavant le Tornado Cash, désormais sanctionné, pour déplacer des fonds illicites. Pourtant, après les sanctions, Lazarus a utilisé le saut de chaîne pour blanchir une partie des fonds volés à Ronin, selon Chainalysis Storyline.
La Corée du Nord et les saisies de fonds
Le gouvernement américain et plusieurs organismes de recherche ont à plusieurs reprises pointé du doigt le Lazarus Group comme étant le plus grand coupable derrière une vague d'attaques sur les protocoles DeFi au cours des deux dernières années.
Selon Plante, les estimations de Chainalysis montrent qu'en 2022, les groupes liés à la Corée du Nord ont volé environ 1 milliard de dollars de crypto-monnaies dans les protocoles DeFi.
Juliane Gallina, directrice adjointe associée au sein de la direction de l'innovation numérique de la CIA, a déclaré jeudi à un public de la conférence Billington Cybersecurity que la Corée du Nord consacre environ 700 millions de dollars à son programme d'armement nucléaire, dont la quasi-totalité est couverte par leurs piratages de crypto-monnaies.
Saisir les crypto-monnaies volées lors d'attaques ou payées en rançon après des attaques de ransomware est une tactique que le gouvernement américain a discrètement utilisée plus fréquemment pour aider les victimes.
Le ministère de la Justice a fait des vagues l'année dernière lorsqu'il a annoncé qu'il avait récupéré la grande majorité des 4,3 millions de dollars que Colonial Pipeline avait versés à un gang de ransomware.
En juillet, la procureure générale adjointe Lisa Monaco a déclaré que le ministère de la justice avait saisi et restitué environ 500 000 dollars versés à un groupe de ransomware lié au gouvernement nord-coréen après deux attaques contre des établissements de santé américains l'année dernière.
Adam Hickey, assistant adjoint du procureur général au ministère de la Justice, a vanté le travail du gouvernement en matière d'apprentissage pour "récupérer les fruits du crime partout où nous le pouvons."
Les informaticiens nord-coréens, comme ceux d'autres puissances étrangères, ont également pour mission de collecter des renseignements précieux pour le régime, selon des responsables américains et des experts en cybersécurité. Entre février et juillet, des pirates informatiques nord-coréens présumés ont participé à une campagne d'espionnage visant à recueillir des informations sur des entreprises du secteur de l'énergie aux États-Unis, au Japon et au Canada, a indiqué Talos, l'unité de renseignement sur les menaces de Cisco.