Le groupe de hackers'Lazarus' de Corée du Nord et l'exploit DeFi du réseau Ronin de 625 millions de dollars ⋆ ZyCrypto


Des responsables américains ont accusé le collectif de piratage informatique soutenu par l’État nord-coréen « Lazarus Group » du vol sans précédent de 625 millions de dollars en mars à Ronin Network, l’hôte d’Axie Infinity.

Selon une annonce faite jeudi, le Bureau du contrôle des avoirs étrangers du département du Trésor a émis de nouvelles sanctions contre un portefeuille Ethereum qui appartiendrait au célèbre groupe de hackers. La décision de sanctionner ledit portefeuille a été déclenchée après que le pirate a transféré environ 18% du butin vers d’autres portefeuilles avant de l’envoyer par lots à Tornado Cash pour la dernière fois, comme on le voit sur Etherscan.

En outre, la société de recherche en cryptographie Chainalysis a identifié ladite adresse de portefeuille comme recevant 13 600 ETH et 25,5 millions USDC du contrat intelligent Ronin lors de l’attaque.

Le groupe de hackers'Lazarus' de Corée du Nord et l'exploit DeFi du réseau Ronin de 625 millions de dollars ⋆ ZyCrypto

« Les mises à jour de la désignation SDN de l’OFAC pour le groupe Lazarus confirment que le groupe cybercriminel nord-coréen était à l’origine du piratage de Ronin Bridge en mars, au cours duquel plus de 600 millions de dollars d’ETH et d’USDC ont été volés. » Chainalysis a tweeté jeudi après les sanctions.

Tornado Cash est un protocole non dépositaire entièrement décentralisé qui est devenu notoire pour sa grande préférence par les criminels. Le protocole permet des transactions privées en utilisant des contrats intelligents qui acceptent les dépôts de jetons à partir d’une adresse permettant leur retrait à partir d’une adresse différente. En dehors de ces contrats fonctionnant comme des pools qui mélangent tous les actifs déposés, une fois que les fonds sont retirés par une toute nouvelle adresse de ces pools, le lien en chaîne entre la source et la destination est rompu, ce qui rend extrêmement difficile le suivi des fonds perdus.

Selon un article de blog de la société d’analyse blockchain Elliptic, lesdites sanctions interdisent aux entités américaines d’effectuer des transactions avec le compte Ethereum sur la liste rouge pour empêcher les exploiteurs d’encaisser les fonds volés de tout échange de crypto coté aux États-Unis.

Suite aux sanctions américaines, le mélangeur de pièces Tornado cash a déclaré vendredi avoir ajouté un outil développé par Chainalysis pour suivre et bloquer automatiquement les portefeuilles cryptographiques relevant de la liste des sanctions de l’Office of Foreign Assets Control (OFAC) des États-Unis.

Cette décision pourrait toutefois ne pas aboutir à grand-chose selon Roman Semenov, l’un des fondateurs du protocole. Pour lui, bien que toutes les transactions vers Tornado Cash soient enregistrées publiquement et puissent être suivies sur un explorateur de blocs, « les contrats intelligents sont immuables », ce qui signifie qu’il est techniquement impossible d’appliquer des sanctions contre le protocole.

L’exploit de Ronin a été l’un des plus importants à ce jour, éclipsant celui de Polynetwork en 2021, où 600 millions de dollars de jetons ont été volés (mais restitués plus tard). Les attaques contre les ponts blockchain par des groupes tels que Lazarus ont augmenté au cours des deux dernières années à mesure que les réseaux blockchain deviennent plus interopérables. Le groupe nord-coréen a également été lié à plusieurs autres cyberattaques dont la plupart exigent une rançon en crypto-monnaie.