Le Trésor américain sanctionne 3 nouvelles adresses liées au hack de Ronin

Le Trésor américain enquête sur le hack de Ronin

Plus tôt ce mois d’avril, l’Office of Foreign Assets Control (OFAC), un département du Trésor américain, avait accusé la Corée du Nord d’être derrière le hack de la sidechain Ronin, dédiée au jeu blockchain Axie Infinity.

C’est plus précisément le groupe Lazarus qui est mis en cause. Ce dernier a déjà été impliqué dans plusieurs hacks au sein de l’écosystème crypto.

Fin de semaine dernière, le Trésor américain a ainsi sanctionné 3 nouvelles adresses qui serait affiliées à ce groupe nord-coréen dans l’affaire Ronin. Ces adresses ont été ajoutées à la Specially Designated Nationals and Blocked Persons List (liste SDN). C’est une liste gérée par l’OFAC dont les figurants font l’objet de sanctions et d’embargos.

Dans la semaine écoulée, les adresses en question ont toutes reçu des fonds à hauteur de plusieurs millions de dollars en provenance de l’adresse coupable de l’attaque.

? À lire – Notre guide explicatif pour se protéger des hacks

Binance et Tornado Cash se joignent à l’effort

L’attaque de la sidechain Ronin est à ce jour le second hack le plus important de la finance décentralisée (DeFi), avec 620 millions de dollars en cryptomonnaies dérobées au moment des faits. Nous ne savons pas si tous les fonds seront récupérés un jour, mais face à l’ampleur de cette affaire, des mesures exceptionnelles sont prises.

Le 15 avril dernier par exemple, le mixeur Tornado Cash, connu pour rendre les transactions anonymes, a annoncé qu’il utilisait un smart-contract d’oracle de Chainalysis afin de bloquer les adresses sanctionnées par l’OFAC. L’équipe du protocole a justifié la mesure en déclarant que la confidentialité financière ne pouvait avoir lieu aux dépens d’une non-conformité :

Tornado Cash uses @chainalysis oracle contract to block OFAC sanctioned addresses from accessing the dapp.
Maintaining financial privacy is essential to preserving our freedom, however, it should not come at the cost of non-compliance.https://t.co/tzZe7bVjZt

— 🌪️ Tornado.cash 🌪️ (@TornadoCash) April 15, 2022

Vendredi dernier, c’est Changpeng Zhao (CZ), le fondateur et PDG de Binance qui a informé sur son Twitter que 5,8 millions de dollars avaient été récupérés sur 86 comptes liés au hack.

The DPRK hacking group started to move their Axie Infinity stolen funds today. Part of it made to Binance, spread across over 86 accounts. $5.8M has been recovered. We done this many times for other projects in the past too. Stay #SAFU.

— CZ 🔶 BNB (@cz_binance) April 22, 2022

Ces différentes mesures ont pour but de paralyser les fonds volés, la blockchain Ethereum (ETH) étant publique, il devient alors plus difficile pour les hackers de déplacer les actifs lorsque l’ensemble des acteurs de la blockchain les surveillent.

À ce jour, ce sont un peu plus de 110 000 ETH qui ont déjà été déplacés depuis les faits.

S’il ne nous est pas possible à notre niveau d’affirmer que le groupe Lazarus est bel et bien à l’origine de l’attaque de Ronin, la Corée du Nord est régulièrement accusée de financer son programme d’armement à travers le vol de cryptomonnaies. On comprend alors, l’importance qui doit être donnée à la solidité des protocoles qui composent notre écosystème.

💡 Sur le même sujet – Le Trésor américain accuse la Corée du Nord d’être à l’origine du hack massif de Ronin

Sources : Liste SDN, Adresse à l’origine du hack

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

1507 articles

Tous ses articles