Des portefeuilles liées au piratage des 200 millions de dollars d’Euler et à celui d’Axie Infinity interagissent mystérieusement. Des pirates nord-coréens impliqués ?

Des adresses de portefeuilles liées au récent piratage d’Euler Finance et à la violation du réseau Ronin d’Axie Infinity l’année dernière ont montré des interactions, alimentant les soupçons selon lesquels des cybercriminels nord-coréens pourraient être impliqués dans la dernière attaque contre Euler.

Les données de la blockchain montrent qu’une adresse contrôlée par le pirate d’Euler Finance a envoyé 100 ETH (170 515 dollars) à un portefeuille associé au pirate du Ronin Bridge, qui serait le tristement célèbre groupe de pirates nord-coréens Lazarus Group.

Pour l’instant, on ne sait pas si le groupe Lazarus est aussi à l’origine de la récente attaque contre Euler Finance, ni s’il existe une quelconque affiliation entre les pirates et l’entité qui a piraté Euler Finance.

En début de semaine, Euler Finance a été victime d’une attaque de type “flash loan” qui a entraîné le vol d’actifs numériques d’une valeur d’environ 200 millions de dollars.

Les pertes se sont produites au cours de six transactions en dai (DAI), en wrapped Bitcoin (WBTC), en staked Ether (sETH) et en USDC, et ont été effectuées par deux attaquants, a déclaré à l’époque la société d’analyse crypto Meta Seluth.

L’attaquant a utilisé un pont multichaîne pour transférer les fonds de la chaîne intelligente BNB (BSC) vers Ethereum et a lancé l’attaque.

Récemment, Euler Finance a annoncé qu’elle avait mis sur pied un système récompense d’un million de dollars dans “l’espoir que cela constitue une incitation supplémentaire pour trouver des informations qui conduisent à l’arrestation de l’attaquant du protocole Euler et à la restitution de tous les fonds extraits par l’attaquant”.

La Corée du Nord à l’origine du piratage d’Axie Infinity

Le piratage de la blockchain Ronin d’Axie Infinity a permis à des pirates de s’emparer d’environ 625 millions de dollars d’Ethereum et d’USDC après avoir réussi à accéder à cinq des neuf clés privées détenues par les validateurs de transactions pour le pont cross-chain du réseau Ronin.

Le gouvernement américain a affirmé que le groupe de pirates informatiques nord-coréen Lazarus était responsable de ce vol. Le département du Trésor a également sanctionné une adresse Ethereum qui aurait reçu des cryptos volées lors du piratage du pont Ronin.

Fin 2022, un article avait indiqué que les pirates informatiques parrainés par le gouvernement nord-coréen avaient volé des actifs numériques d’une valeur de plus d’un milliard de dollars depuis 2017.

Plus de la moitié de ce montant, soit environ 800 milliards de wons (626 millions de dollars), a été volée en 2022. Plus de 100 milliards de wons (78 millions de dollars) de ce total provenaient de Corée du Sud.

Lire sur le même sujet: La police sud-coréenne crée une équipe spéciale de lutte contre la cybercriminalité et les escroqueries crypto

En début de semaine, un représentant du gouvernement sud-coréen a affirmé que la vague de piratages crypto en provenance de la Corée du Nord pourrait être imperméable aux sanctions internationales. 

“L’ampleur des activités cybercriminelles de la Corée du Nord suggère que les sanctions de la communauté internationale à l’encontre de ce pays restent impuissantes.

La Corée du Nord a nié à plusieurs reprises qu’elle cherchait à pirater des cryptomonnaies et a réfuté les accusations concernant le groupe Lazarus, qui a déjà été accusé d’avoir orchestré le piratage de Sony Pictures en 2014 et les attaques de type ransomware Wannacry en 2017.