Informatique

Le vol à 600 millions de dollars d’Axie Infinity attribué à

Le département du Trésor américain a établi jeudi un lien entre un groupe de pirates informatiques nord-coréens notoire et un vol de 600 millions de dollars en cryptomonnaie le mois dernier.


Le département du Trésor a mis à jour sa liste de sanctions visant Lazarus Group. L’agence fédérale a ajouté une adresse de cryptomonnaie qui a été utilisée pour dérober 600 millions de dollars au réseau Ronin, un réseau de blockchain créé par la société de jeux vietnamienne Sky Mavis.


Le réseau Ronin alimente le jeu Axie Infinity, un clone de pokemon s’appuyant sur la blockchain pour permettre à ses utilisateurs d’échanger des actifs numériques obtenus dans le jeu. Sky Mavis a créé ce réseau pour contourner la congestion du réseau Ethereum. Le mois dernier, l’entreprise a révélé que 173 600 token Ethereum (ETH) et 25,5 millions de dollars US avaient été volés au réseau. À l’époque, la valeur des cryptoactifs volés était évaluée à plus de 600 millions de dollars au moment du vol.


Jeudi, Sky Mavis a reconnu la nouvelle liste du Département du Trésor.

Un nouveau cryptobraquage de haute volée


Pour réaliser son attaque, l’attaquant a pris le contrôle des quatre validateurs exploités par Sky Mavis et d’un exploité par Axie DAO.



“L’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO”, a expliqué le réseau Ronin.

“Cela remonte à novembre 2021, lorsque Sky Mavis a demandé l’aide d’Axie DAO pour distribuer des transactions gratuites en raison d’une immense charge d’utilisateurs. Axie DAO a autorisé Sky Mavis à signer diverses transactions en son nom. Cela a été interrompu en décembre 2021, mais l’accès à la liste d’autorisation n’a pas été révoqué.”

En réponse, le bridge Ronin et l’échange Katana Dex ont été interrompus, le nombre de validateurs est passé à huit et les équipes de sécurité des principaux échanges cryptographiques ont été contactées.


“Nous sommes toujours en train d’ajouter des mesures de sécurité supplémentaires avant de redéployer le bridge Ronin pour atténuer les risques futurs. Attendez-vous à ce que le bridge soit déployé d’ici la fin du mois”, a ajouté la société. “Nous tenons à remercier tous les organismes d’application de la loi qui nous ont soutenus dans cette enquête en cours.”

 Les pirates informatiques de Corée du Nord ont volé près de 400 millions de dollars de cryptomonnaies en 2021, selon la société d’analyse de blockchain Chainalysis.


Lazarus fait partie des groupes de pirates informatiques les plus prolifiques et les plus sophistiqués ayant des liens avec la Corée du Nord. Le groupe était responsable de l’attaque destructrice contre Sony Pictures Entertainment en 2014.

Source : “ZDNet.com”




Source link

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page