Hacking de Ronin : Plus que 433 millions à blanchir !

Le hacking de Ronin au mois de mars dernier occasionnant la disparition de 625 millions de dollars serait l’œuvre des pirates nord-coréens Lazarus. C’est ce qu’affirmaient des responsables américains dernièrement. Prudents, les hackers ont commencé le processus de blanchiment d’argent : il reste 433 millions de dollars à écouler en ce moment.

Hacking de Ronin Bridge, une signature de Lazarus Group

Vendredi dernier, le département du Trésor des États-Unis annonçait avoir ajouté à sa liste de sanctions le portefeuille Ethereum lié au hacking de Ronin. Une enquête coordonnée entre le FBI et cette institution a en effet permis de démasquer les auteurs de ce vol. Les deux accusent le groupe Lazarus d’être derrière le Bridge Ronin hack. Il ne reste plus qu’à exposer ses membres et limiter leur capacité à blanchir les fonds volés.

Voici le commentaire du porte-parole du département du Trésor là-dessus :

« L’identification du portefeuille fera comprendre aux autres acteurs du capital-risque qu’en effectuant des transactions avec lui, ils s’exposent aux sanctions américaines. Cela démontre l’engagement du Trésor à utiliser toutes les autorités disponibles pour perturber les cyberacteurs malveillants et bloquer les produits criminels mal acquis. »

À lui d’ajouter :

« Il peut y avoir des exigences de sanctions secondaires obligatoires pour les personnes qui se livrent sciemment, directement ou indirectement, au blanchiment d’argent, à la contrefaçon de bien ou de devises, à la contrebande d’argent en vrac ou au trafic de stupéfiants qui soutiennent le gouvernement de la Corée du Nord ou tout haut fonctionnaire ou personne agissants pour ou au nom de ce gouvernement. »

Lazarus Group, une arme de destruction à la disposition de Kim Jung-un ?

Le hack de Ronin n’est pas le premier acte malveillant perpétré par Lazarus Group. Effectivement, sa liste de victimes semble s’allonger progressivement :

– cyber attaques en Corée du Sud ;

– hacking de Sony Pictures ;

– cyber-cambriolage au Bangladesh ;

– attaque de type ransomware chez WannaCry.

Dans un récent billet de blog, Blockchain Elliptic a établi une corrélation entre l’État nord-coréen et le Lazarus Group. Il est fort probable que Kim Jong-un se sert de ce groupe pour amasser de l’argent en vue de financer ses programmes nucléaires et balistiques.

Raison pour laquelle le département du Trésor a choisi de mettre le portefeuille en question sur liste noire. Et corolairement, les hackers subiront des conséquences géopolitiques tangibles.

Ronin Bridge Hack détrône le Poly Network hack

À titre de rappel, sachez que le Ronin Bridge hack a engendré la disparition de 173 600 ETH et 25,5 millions d’USDC le 23 mars dernier. Ronin est par ailleurs une blockchain basée sur EVM pour les jeux P2E comme Axie Infinity. À cette date, les pirates ont cambriolé Ronin, occasionnant un ATH des sommes jamais volés de l’histoire des cryptomonnaies. Chose étrange, cet acte de piratage n’a été découvert que 6 jours plus tard.

Et depuis, Lazarus Group a commencé le processus de blanchiment de son pactole. Elliptic explique le modus operandi : en fait, il a échangé les USDC volés contre des ETH sur les DEX pour éviter leur saisie. Par la suite, les pirates ont essayé d’encaisser une partie de la rançon par le biais d’éxchanges centralisés. D’où l’éveil des soupçons des forces de l’ordre.

À noter également que Lazarus Group a déjà pu blanchir 80 millions de dollars via Tornado Cash, un mélangeur capable de masquer la provenance des fonds.

Donc, en faisant le décompte, Elliptic estime qu’il reste environ 433 millions de dollars dans le portefeuille d’origine des hackers. Espérons que son ajout dans la liste noire des autorités américaines freinera toute autre tentative de blanchiment d’argent. Et comme à l’accoutumée, nous ne cesserons d’alerter les développeurs de projet crypto de renforcer et encore renforcer la sécurité de leur réseau.

Source : CoinMarketCap