Le 4 septembre dernier, Stake Casino subissait un vol de 41 millions de dollars en quelques heures à peine. Ce piratage massif qui touchait l’un des plus importants crypto-casinos et sites de paris sportif a très vite été détecté et stoppé. L’enquête a été confiée au FBI qui s’oriente désormais vers la Corée du Nord et, plus précisément, sur le groupe Lazarus.
Stake : vol de 41 millions de dollars en cryptomonnaies
La cyber-attaque sur Stake Casino a été rendue publique dès le 4 septembre. L’alerte avait été donnée par la société de sécurité numérique Cyber Alerts via Twitter. L’incident était le résultat d’une fuite de clé privée et l’attaque a été surveillée en temps réel.
Stake.com, casino crypto, a été victime de plusieurs piratages consécutifs. Le premier vol a eu lieu le lundi 4 septembre, peu avant 13 heures. Les pirates ont réussi à détourner environ 3,9 millions de dollars de stablecoin Tether (USDT). Deux autres transactions ont suivi, totalisant 9,8 millions de dollars en Ethereum (ETH). Les hackers ont continué à vider les portefeuilles avec une facilité déconcertante, récupérant 1 million de dollars en USD Coin (USDC), 900 000 dollars en Dai (DAI) et 333 Stake Classic. Une analyse de Beosin, une société de sécurité, a estimé que les pertes totales s’élevaient à 41,3 millions de dollars, réparties sur différentes blockchains, dont Ethereum, Polygon et la Binance Smart Chain.
Dès le début de l’enquête, les regards se dirigeaient vers la Corée du Nord. Le FBI confirme désormais ce que tout le monde soupçonnait.
Le groupe Lazarus responsable du piratage ?
Le FBI a annoncé que le groupe Lazarus, lié à la Corée du Nord, est à l’origine de la récente faille de sécurité sur Stake. Dès le jeudi 7 septembre, quelques jours à peine après les faits, ce nom circulait.
Sur la base des conclusions de son enquête, le FBI a partagé une liste de plusieurs adresses de portefeuilles numériques soupçonnées de contenir les actifs détournés. Selon l’agence, Lazarus a réussi à détourner les cryptomonnaies via plusieurs réseaux, dont Bitcoin, Ethereum, Polygon et Binance Smart Chain.
De plus, le FBI a identifié des similitudes entre cet incident et d’autres attaques récentes attribuées au groupe Lazarus, notamment les braquages importants impliquant Atomic Wallet et les entités Alphapo et CoinsPaid.
Lazarus, un groupe bien connu du FBI
Lazarus est le principal groupe de cybercriminels nord-coréen. Depuis 2020, Lazarus a été mêlé à une vaste opération de cyber-espionnage. Lazarus visait alors les plus grands groupes du secteur de l’aérospatial et de la défense. En outre, il aurait été lié à une série de vols importants de cryptomonnaies au cours des dernières années. Il aurait ainsi accumulé des actifs numériques volés estimés à plus de 2 milliards de dollars.
Lors d’un incident précédent, le département du Trésor américain a associé le groupe Lazarus à une violation importante impliquant le réseau Ronin. Cela avait affecté la cryptomonnaie Axie Infinity, entraînant une perte de 622 millions de dollars. Il s’agissait alors de l’un des montants les plus importants de l’histoire. un exploit crypto à ce jour.
Dans ses efforts pour dissimuler ses opérations, le groupe Lazarus a utilisé le protocole de mélange de pièces Tornado Cash. Ce service a déjà fait l’objet d’un examen minutieux. Il a d’ailleurs fait l’objet de sanctions de la part du département du Trésor américain. En effet, le bureau fédéral l’accusait d’avoir contribué au blanchiment de 7 milliards de dollars en cryptomonnaies.
L’année dernière, le service a fait face à des interdictions renforcées par une décision d’un tribunal fédéral aux États-Unis. D’autres complications sont survenues lorsque Roman Storm, l’un des cofondateurs du protocole, a été arrêté en août. Storm fait désormais face à plusieurs accusations du ministère américain de la Justice . Il est notamment accusé de complot en vue de blanchir de l’argent et de violation des sanctions.
Rejoignez maintenant