Le FBI affirme que des pirates nord-coréens ont volé plus de 600 millions de dollars en crypto-monnaie en un seul piratage

Le gouvernement allemand possède environ 2 milliards de…

« Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars dans Ethereum signalé le 29 mars », a déclaré le FBI dans un communiqué. « DPRK » est une abréviation du nom officiel de la Corée du Nord, la République populaire démocratique de Corée, et Ethereum est une plate-forme technologique associée à un type de crypto-monnaie.

Le FBI faisait référence au récent piratage d’un réseau informatique utilisé par Axie Infinity, un jeu vidéo qui permet aux joueurs de gagner de la crypto-monnaie. Sky Mavis, la société qui a créé Axie Infinity, a annoncé le 29 mars que des pirates non identifiés avaient volé l’équivalent d’environ 600 millions de dollars – évalués au moment de la découverte du piratage – le 23 mars à partir d’un « pont », ou réseau qui permet aux utilisateurs d’envoyer de la crypto-monnaie d’une blockchain à une autre.

Le département du Trésor américain a sanctionné jeudi le groupe Lazarus, un large éventail de pirates informatiques soupçonnés de travailler pour le compte du gouvernement nord-coréen. Le Trésor a sanctionné le « portefeuille » spécifique, ou adresse de crypto-monnaie, qui a été utilisé pour retirer de l’argent du piratage Axie Infinity.

Les cyberattaques ont été une source importante de revenus pour le régime nord-coréen pendant des années, car son chef, Kim Jong Un, a continué à chercher des armes nucléaires, selon un panel des Nations Unies et des experts extérieurs en cybersécurité.

La Corée du Nord a tiré le mois dernier ce que l’on pense être son premier missile balistique intercontinental en plus de quatre ans.

Le groupe Lazarus a volé environ 1,75 milliard de dollars de crypto-monnaie ces dernières années, selon Chainalysis, une entreprise qui suit les transactions en devises numériques.

« Un piratage d’une entreprise de crypto-monnaie, contrairement à un détaillant, par exemple, est essentiellement un braquage de banque à la vitesse d’Internet et finance l’activité déstabilisatrice de la Corée du Nord et la prolifération des armes », a déclaré Ari Redbord, responsable des affaires juridiques chez TRM Labs, une entreprise. qui enquête sur la criminalité financière. « Tant qu’ils réussiront et seront rentables, ils ne s’arrêteront pas. »

Alors que de nombreux analystes de la cybersécurité se sont concentrés sur le piratage russe à la lumière de la guerre en Ukraine, les pirates nord-coréens présumés sont loin d’être silencieux.

Le mois dernier, des chercheurs de Google ont révélé deux campagnes de piratage nord-coréennes présumées ciblant les médias et les organisations informatiques américaines, ainsi que les secteurs de la crypto-monnaie et des technologies financières.

Google a pour politique de notifier les utilisateurs qui sont ciblés par des pirates parrainés par l’État.

Shane Huntley, qui dirige le groupe d’analyse des menaces de Google, a déclaré que si un utilisateur de Google a « un lien avec une implication dans le Bitcoin ou la crypto-monnaie » et qu’il reçoit un avertissement concernant le piratage soutenu par l’État de Google, cela finit presque toujours par être une activité nord-coréenne. .

« Cela semble être une stratégie continue pour eux de compléter et de gagner de l’argent grâce à cette activité », a déclaré Huntley à CNN.

www.actusduweb.com

Suivez Actusduweb sur Google News