Une représentation de la crypto-monnaie Binance est visible dans cette illustration prise le 6 août 2021. REUTERS/Dado Ruvic/Illustration

WASHINGTON, 14 avril (Reuters) – Le gouvernement américain a lié des pirates informatiques nord-coréens au vol de centaines de millions de dollars de crypto-monnaie lié au jeu en ligne populaire Axie Infinity, selon des sociétés de criminalistique numérique.

Ronin, un réseau blockchain qui permet aux utilisateurs de transférer de la crypto dans et hors du jeu, a déclaré que de l’argent numérique d’une valeur de près de 615 millions de dollars avait été volé le 23 mars.

Personne n’a explicitement attribué la responsabilité du piratage, mais jeudi, le Trésor américain a identifié une adresse de monnaie numérique utilisée par les pirates comme étant sous le contrôle d’un groupe de piratage nord-coréen souvent surnommé « Lazarus ».

Les sociétés d’analyse de la blockchain, notamment Chainalysis et Elliptic, ont déclaré que la désignation confirmait que la Corée du Nord était à l’origine de l’effraction.

Une personne proche du dossier a confirmé que les pirates nord-coréens avaient été au centre de l’enquête de la société de cybersécurité au cours des deux dernières semaines.

Le Trésor américain n’a pas immédiatement renvoyé de message sollicitant des commentaires. CrowdStrike, qui a été engagé par Sky Mavis pour enquêter sur la violation, a également refusé de commenter.

Aleksander Larsen, le co-fondateur de Sky Mavis, qui fabrique Axie Infinity, a refusé de commenter.

Un article sur le blog officiel de Ronin a déclaré que le FBI avait attribué le piratage au groupe Lazarus et que le département du Trésor américain avait sanctionné l’adresse qui avait reçu les fonds volés.

Les États-Unis affirment que le groupe de piratage Lazarus est contrôlé par le Reconnaissance General Bureau, le principal bureau de renseignement de la Corée du Nord. Il a été accusé d’être impliqué dans les attaques de rançongiciels « WannaCry », le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.

Les États-Unis poussent le Conseil de sécurité de l’ONU à mettre sur liste noire le groupe Lazarus et à geler ses avoirs, selon un projet de résolution examiné par Reuters mercredi. Lire la suite

Les hacks ont longtemps tourmenté les plateformes de cryptographie. Le piratage de Ronin a été l’un des plus grands cambriolages de crypto-monnaie jamais enregistrés. Lire la suite

Sky Mavis a déclaré qu’il utiliserait une combinaison de ses propres fonds de bilan et de 150 millions de dollars levés auprès d’investisseurs, dont Binance, pour rembourser l’argent perdu. Lire la suite

« Nous sommes toujours en train d’ajouter des mesures de sécurité supplémentaires avant de redéployer le pont Ronin pour atténuer les risques futurs », a déclaré le blog Ronin. « Attendez-vous à ce que le pont soit déployé d’ici la fin du mois. »

Reportage de Raphael Satter et Daphne Psaledakis à Washington et Elizabeth Howcroft à Londres; Montage par Sandra Maler

Nos normes : Les principes de confiance de Thomson Reuters.