Aux États-Unis, l’heure est à la lutte contre les criminels en tout genre. À la suite d’une faille de sécurité au sein de la société de cryptomonnaie Stake, un montant de 41 millions de dollars d’actifs numériques a été volé. Après quelques semaines d’enquête, le FBI a attribué ce coup au groupe Lazarus, un important réseau de hackers nord-coréen. Les actifs volés concernaient entre autres les réseaux Bitcoin, Polygon, Ethereum et Binance Smart Chain. À ce jour, Lazarus Group est lié à plusieurs affaires criminelles et se trouve une fois de plus sur le banc des accusés. Avant de tirer une bonne fois pour toutes un trait sur cette affaire, le FBI demande à faire des investigations supplémentaires.
Un piratage qui a coûté cher à Stake casino
Lazarus Group est une société de hackers légaux affiliés à la Corée du Nord. Entre 2010 et 2021, de nombreuses cyberattaques et vols leur ont été attribués et tout récemment encore, le groupe apparaissait dans les grands titres des journaux américains. Il y a quelques semaines de cela, le casino de cryptomonnaie Stake a connu une faille de sécurité qui a entraîné la perte de plusieurs millions d’actifs numériques.
Selon des sources sûres, près de 41 millions de dollars d’actifs numériques ont été volés au casino et le groupe Lazarus serait caché derrière ce gros coup. Lorsque l’incident s’est produit, les responsables du casino ont pensé qu’il s’agissait d’une simple affaire de transfert non autorisé, mais après quelques jours d’enquête interne, ils se sont vite rendu compte qu’il s’agissait d’un détournement organisé.
Selon les conclusions fournies par le FBI, l’agence chargée de mener les enquêtes, plusieurs adresses numériques contenant les actifs volés les auraient conduits au groupe Lazarus. Le vol concernerait des actifs numériques des réseaux Bitcoin, Polygon, Ethereum et Binance Smart Chain. À présent, l’agence essaie de mettre en place un plan d’attaque afin de coincer les malfaiteurs, mais qu’à cela ne tienne, aucun membre du groupe n’est connu à ce jour.
Le FBI a identifié cet incident à d’autres attaques récentes
Dans leur tentative de mettre derrière les barreaux les coupables, le FBI a remarqué une similitude entre l’affaire du casino Stake et des attaques récentes, notamment le braquage du groupe Atomic Wallet et des entités CoinsPaid et Alphhapo. En dehors de ces récentes affaires, le groupe Lazarus a également été lié à des affaires beaucoup plus vieilles, mais qui impliquaient toujours la cryptographie.
À ce jour, les experts estiment les actifs volés à plus de 2 milliards de dollars. Parlant toujours des forfaits du groupe Lazarus, le département du Trésor américain a associé le groupe à une violation impliquant le réseau Ronin. En collaboration avec le groupe Lazarus, le réseau Ronin se serait attaqué au jeu de cryptomonnaie Axie Infinity et aurait réussi à soutirer un montant de 622 millions de dollars.
À ce jour, cette arnaque à la cryptomonnaie s’avère être la plus importante de toutes. Après avoir été pris sur les faits, le groupe Lazarus avait essayé de dissimuler ses actions en faisant recours à un protocole de mélange de pièces connu sous le nom de Tornado Cash. Ce service avait jadis fait l’objet d’un examen minutieux du département du Trésor américain pour une arnaque au blanchiment d’argent.
À ce sujet, le réseau Ronin avait été accusé d’avoir blanchi 7 milliards de dollars en cryptomonnaies. D’autres affaires plus récentes avaient poussé le tribunal fédéral des États-Unis à interdire le renforcement de ce réseau dans le pays. Concernant l’affaire Ronin et Lazarus, les choses se sont quelque peu envenimées lorsque Roman Storm, l’un des cofondateurs de Ronin s’est fait arrêter au mois d’août par le ministère américain de la Justice. D’ailleurs, Roman Storm est accusé de violation des sanctions et de blanchiment d’argent via le protocole Tornado Cash.
