Les États-Unis saisissent 30 millions de dollars en crypto-monnaies auprès des pirates de Lazarus.
Chainalysis, une société américaine, a déclaré avoir travaillé avec le FBI pour récupérer plus de 30 millions de dollars en crypto-monnaies volées au fabricant de jeux vidéo en ligne Axie Infinity par Lazarus Group, lié à la Corée du Nord, marquant ainsi la première récupération d'actifs numériques saisis par l'attaquant malveillant.
Le montant récupéré ne représente qu'un pourcentage des quelque 600 millions de dollars que, selon le FBI, les pirates informatiques nord-coréens ont volé aux fabricants d'un jeu vidéo populaire permettant aux utilisateurs de gagner de la monnaie numérique.
"Les saisies représentent environ 10 % du total des fonds volés à Axie Infinity (en tenant compte des différences de prix entre le moment où ils ont été volés et celui où ils ont été saisis), et démontrent qu'il devient plus difficile pour les mauvais acteurs de réussir à encaisser leurs gains cryptographiques mal acquis", a déclaré Erin Plante, directrice principale des enquêtes chez Chainalysis.
Plante, l'enquêteur principal de Chainalysis, a déclaré que la saisie, qui ne sera pas la dernière, est un développement important pour les forces de l'ordre, et les enquêteurs travaillent dur pour saisir le butin restant.
Selon Mme Plante, l'analyse de la chaîne a été impliquée dans les saisies, en utilisant "des techniques de suivi avancées pour suivre les fonds volés jusqu'aux guichets automatiques de retrait, et en travaillant avec les forces de l'ordre et les parties prenantes du secteur pour geler rapidement les fonds."
Le groupe Lazarus avait accès à cinq des neuf clés privées détenues par les validateurs de transactions pour le pont inter-chaînes de Ronin Network. Par la suite, le groupe a facilité deux transactions de retrait : l'une pour 173 600 Ether (ETH) et l'autre pour 25,5 millions de dollars de pièces USDC, notant que le groupe Lazarus a empoché ces fonds en utilisant " plus de 12 000 destinataires crypto différents à ce jour. " Chainalysis a déclaré que les pièces ETH volées ont été mélangées par lots avec le populaire service de mélange Tornado Cash.
Les sources de cet article comprennent un article de TheHackerNews.