Le notoire Lazarus Group, un acteur de la menace parrainé par l'État nord-coréen, semble être à l'origine de la récente violation majeure du réseau Ronin, a déclaré le FBI.
Ronin Network, un pont de crypto-monnaie développé par la même société derrière le jeu extrêmement populaire basé sur la blockchain Axie Infinity, a été attaqué fin mars 2022, les attaquants s'enfuyant avec 625 millions d'euros dans diverses crypto-monnaies.
Maintenant, selon Vice, le FBI et le Département du Trésor des États-Unis (USDT) ont attribué cette attaque à Lazarus, après avoir mis à jour leur dossier sur l'attaque avec un portefeuille qui a reçu les fonds volés, qui, selon lui, appartiennent au groupe.
fixer le pont
Pendant ce temps, les créateurs du réseau Ronin ont déclaré qu'il faudrait un peu plus de temps avant de pouvoir remettre le produit en ligne.
"Nous ajoutons toujours des mesures de sécurité supplémentaires avant de redéployer le pont Ronin pour atténuer les risques futurs", a écrit la société dans un article de blog. "Nous espérons livrer une autopsie complète détaillant les mesures de sécurité en place et les prochaines étapes d'ici la fin du mois."
Le pont devrait reprendre ses activités "à la fin du mois".
Le portefeuille USDT rapporté contient actuellement 148,000 447 ETH, soit plus de 3.302,6 millions d'euros au moment de la presse. Les propriétaires du portefeuille ont envoyé 10 XNUMX ETH, soit environ XNUMX millions de dollars, à une autre adresse plus tôt cette semaine. Les détails du portefeuille peuvent également être trouvés sur l'explorateur de blockchain Etherscan, où il a été étiqueté comme "impliqué dans une attaque contre le pont Ronin".
173.600 25,5 éthers (la monnaie native de la blockchain Ethereum) et 625 millions de pièces USD ont été volés dans le piratage, pour une valeur totale de XNUMX millions USD. Certains commentateurs ont suggéré qu'il pourrait s'agir du plus grand braquage de l'histoire de la crypto-monnaie.
Compte tenu du caractère transparent de la blockchain, le réseau Ronin a pu constater rapidement que des fonds avaient été retirés de ses terminaux le 23 mars. Cependant, ce n'est que lorsqu'un utilisateur a signalé qu'il ne pouvait pas retirer 5000 XNUMX Ether que l'équipe a remarqué la violation.
Une enquête a révélé que l'attaquant avait utilisé des clés privées piratées pour de faux retraits, a indiqué l'organisation. Il semblerait qu'aucun virus n'ait été utilisé dans l'attaque.
Par : vice