Le vol de 41 millions de dollars sur Stake a été réalisé par les hackers nord-coréens

Stake, la plateforme de jeu en ligne qui permet à ses clients d’utiliser des cryptomonnaies, a été la cible d’un piratage le 4 septembre dernier. L’attaque avait entraîné la perte de plus de 40 millions de dollars de cryptomonnaies depuis les portefeuilles chauds de la plateforme. Dans un communiqué, le Federal Bureau of Investigation (FBI) a déclaré que Lazarus, l’organisation de hackers affiliée à la Corée du Nord, était à l’origine de ce hack.

Lazarus frappe à nouveau

Les dernières informations publiées par l’agence de renseignement américaine ont apporté de nouveaux détails sur le piratage. En effet, selon le FBI, le groupe de hackers nord-coréen Lazarus serait responsable de cette attaque. Le FBI a répertorié les adresses où sont désormais détenus les fonds volés. L’agence a recommandé à tous les protocoles et entreprises cryptos d’éviter d’effectuer toute transaction avec celles-ci : 

 « Les entités du secteur privé sont encouragées (…) à examiner les données blockchain associées aux adresses de monnaie virtuelle référencées ci-dessus et à être vigilantes pour éviter d’être impliquées dans des transactions directement ou avec des adresses dérivées. »

Quelques heures après la confirmation de cette brèche de sécurité, Stake était de nouveau opérationnelle et les utilisateurs ont été en mesure d’effectuer leurs dépôts et leurs retraits. La plateforme avait également annoncé que les utilisateurs affectés par le hack seraient remboursés.

Le tableau de chasse impressionnant de Lazarus

La publication de cette information confirme les suspicions du responsable de produits de MetaMask, Taylor Monahan. Cette dernière avait en effet déclaré sur X/Twitter que le mode opératoire utilisé pour le piratage de Stake était fortement similaire à celui de la passerelle de paiements Coinspaid (pour 37 millions de dollars), du processeur de paiements Alphapo (pour 65 millions de dollars) et Atomic Wallet (pour 100 millions de dollars). Le FBI attribue également à Lazarus le piratage des ponts de Sky Mavis et Horizon. Le FBI estime que pour cette année seulement, le groupe de hackers avait volé près de 200 millions de dollars de cryptomonnaies.

Les estimations de Moynahan avancent un chiffre plus élevé d’environ 250 millions de dollars. La responsable de MetaMask a également souligné que ces chiffres ne prennent pas en considération certain piratages non confirmés et non signalés au cours des 90 derniers jours par des individus ou des entités plus petites, ce qui implique que ce montant pourrait être plus important. Moynahan a déclaré qu’à ce stade, le vol de cryptomonnaies constituait sans le moindre doute une part importante des revenus de la Corée du Nord.

Stake est une des plus importantes plateformes de jeux cryptos, avec un chiffre d’affaires de 2,6 milliards de dollars pour l’année 2022. Elle dispose de parrainages avec des personnalités et organisations prestigieuses, notamment avec le rappeur canadien Drake et l’équipe de Formule 1 d’Alfa Romeo.

Sources : Federal Bureau of Investigation, Taylor Monahan Twitter