Recevez chaque jour toute l'actualité du numérique

x

La Corée du Nord derrière le piratage à 620 millions de dollars d'Axie Infinity ?

Hack of the week Le FBI rapporte que le groupe Lazarus, soutenu par la Corée du Nord, est derrière le piratage à 620 millions de dollars d'Axie Infinity. Ce jeu, dont le fonctionnement repose sur des échanges réalisés via la blockchain Ronin, s'est vu subtiliser 620 millions de dollars à la fin de mois de mars.
Twitter Facebook Linkedin Flipboard Email
×

La Corée du Nord derrière le piratage à 620 millions de dollars d'Axie Infinity ?
La Corée du Nord derrière le piratage à 620 millions de dollars d'Axie Infinity ? © Sky Mavis

Un hack à plus de 600 millions de dollars venu de Corée du Nord ? Fin mars un groupe de hackers a subtilisé plus de 620 millions de dollars d'éther et d'USDC (un stablecoin adossé au dollar) en exploitant une faille sur la "sidechain" Ronin. Cette blockchain secondaire du protocole Ethereum a été spécifiquement créée pour le jeu Axie Infinity par le studio Sky Mavis.

Le FBI a rattaché ce piratage au groupe de hackers Lazarus, soutenu par le gouvernement nord-coréen, selon Ronin. De nouvelles sanctions ont été prises par le département du Trésor américain le jeudi 14 avril 2022 contre un portefeuille Ethereum appartenant à Lazarus et qui aurait servi à recueillir les fonds volés.

De l'argent déjà blanchi ?
Toutefois, les attaquants de Ronin seraient déjà parvenus à blanchir 18% des fonds volés, a rapporté la société Elliptic auprès de CNBC. Concrètement des jetons USDC volés ont été échangés contre de l'éther via des exchanges décentralisés non réglementés pour éviter qu'ils soient saisis. Ensuite, près de 17 millions de dollars ont été blanchis via des exchanges centralisés comme FTX et Huobi.

Enfin, les hackers ont utilisé un "mixer". Cet outil vise à masquer la piste des fonds en mélangeant les flux de transactions de cryptomonnaies potentiellement identifiables avec d'autres. Plus de 80 millions de dollars ont transité via un tel service appelé Tornado Cash.

Le groupe Lazarus n'est pas à son coup d'essai. Ce groupe de hackers, qui serait soutenu par l'Etat nord-coréen, a été associé à plusieurs cyberattaques majeures. Il serait derrière le piratage de Sony Picture de 2014 visant à demander le retrait d'un film satirique sur le dirigeant de la Corée du Nord et du ransomware WannaCry qui a sévit en 2017.

Axie Infinity, victime de son succès
Dans Axie Infinity les joueurs achètent, élèvent et font combattre des petits personnages à collectionner sous la forme de NFT. Ils gagnent des items qui les font progresser dans le jeu et qu'ils peuvent revendre. Alors que le studio anticipait 250000 joueurs fin 2021, Axie Infinity en rassemblait 2,9 millions à cette date. L'engouement, pas du tout prévu pour Axie Infinity, a conduit Sky Mavis à se tourner vers la "sidechain" Ronin qui a été conçue pour traiter plus d'opérations, plus rapidement et à moindre coût.

Au lieu de passer par la blockchain Ethereum, elle recrée une sorte de mini-blockchain qui fonctionne sur un système de validation par "preuve d'enjeu" et non pas "preuve de travail". Avec ce fonctionnement, la sécurité dépend de la taille de la blockchain (plus elle est importante, plus la sécurité est élevée). Mais pour aller plus vite, Sky Mavis a mis en place seulement neuf "validateurs" d'opérations. Chaque opération doit passer par cinq de ces "nœuds" pour être validée. Le pirate a donc réussi à prendre le contrôle de cinq de ces clés ce qui a suffi pour dérober les fonds.

Pour rassurer la communauté, des joueurs et des passionnés de blockchain, Sky Mavis a annoncé début avril avoir levé 150 millions de dollars afin de rembourser ses clients. Tous les participants à cette levée sont fortement impliqués dans les secteurs des NFT et des cryptomonnaies, et ont donc intérêt à restaurer la confiance dans le système.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.