Selon le FBI, le Lazarus Group serait derrière le vol de fonds sur Stake. Le bureau fédéral a d’ailleurs réussi à retracer les fonds, d’une valeur de 41 millions de dollars, qui ont depuis été transférés sur divers portefeuilles.
Lazarus Group derrière le hack de Stake ?
Dans un communiqué rendu public le 6 septembre dernier, le Federal Bureau of Investigation (FBI) affirme que le collectif Lazarus est derrière l’attaque perpétrée contre le casino crypto Stake. Rappelons que Lazarus, aussi connu sous le nom d’APT38, est un groupe de pirates informatiques prétendument soutenu par la Corée du Nord. Il serait composé d’agents relevant de la République populaire démocratique de Corée (RPDC).
Pour en revenir à la cyber-attaque subie par Stake, elle s’est déroulée le 4 septembre dernier. Les hackers ont réussi à dérober près de 41 millions de dollars en crypto-monnaies des hot wallets de la plateforme de jeu crypto.
[JUST IN] FBI Identifies Lazarus Group Cyber Actors as Responsible for Theft of $41 Million from Stakehttps://t.co/Kq1tpjNuC5
— snailnews (@snailnews_) September 7, 2023
À l’origine de plusieurs hacks dans le secteur crypto
Rappelons qu’en 2019, l’Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis avait déjà imposé des sanctions à Lazarus Group. Puis, en août 2022, elle avait aussi sanctionné Tornado Cash pour ses liens présumés avec Lazarus.
Le FBI affirme par ailleurs que le collectif est responsable de plusieurs hacks ayant été commis auparavant contre d’autres plateformes de crypto-monnaies. Le groupe serait ainsi responsable du vol des 600 millions de dollars sur Ronin Bridge en mars 2022. Il serait aussi derrière celui des 100 millions de dollars sur Horizon Bridge en juin 2022. Il se dit également que Lazarus Group serait derrière les 97 millions de dollars dérobés aux écosystèmes crypto-financiers Alphapo et CoinsPaid.
33 portefeuilles impliqués dans le vol des fonds sur Stake
Le FBI a ainsi mené des investigations un peu plus poussées sur l’affaire. Il a notamment réussi à retracer les adresses vers lesquelles ont été transférés les fonds volés. Ce sont près de 33 portefeuilles qui ont été répertoriés, dont 22 adresses Bitcoin (BTC). Le reste étant dispersé sur des comptes détenus sur Ethereum (4 adresses), BNB Chain (5 adresses) et Polygon (2 adresses).
Ce constat a été confirmé par les sociétés de sécurité crypto, Arkham et CertiK. Ces derniers ont aussi noté des transactions transitant d’Avalanche au réseau Bitcoin. Ce sont ainsi près de 36 millions de dollars qui sont actuellement détenus sur ces différents wallets crypto. Le FBI n’a pas fourni de compléments d’informations concernant l’utilisation desdits fonds. Cependant, il encourage les autres plateformes crypto à consulter les données de la blockchain associées aux adresses sur Arkham. Ceci, afin de les repérer et de les bloquer plus facilement.
Sources : Arkham via X, rapport du FBI
Sur le même sujet :
- La plateforme Stake a été piratée pour 41 millions de dollars
- La nouvelle crypto en prévente BTC20 peut exploser comme le Bitcoin et passer de 1 $ à 30 000 $ grâce à son mécanisme Stake-to-Earn
- Celsius attaque StakeHound pour récupérer 150 millions de dollars de cryptomonnaies