Dans une révélation qui a ébranlé la communauté des cryptomonnaies, le Federal Bureau of Investigation (FBI) a identifié le groupe Lazarus, un collectif de hackers nord-coréen notoire, comme l'auteur du récent vol de 41 millions de dollars sur Stake.com .
Le casino en ligne de cryptomonnaies, qui faisait déjà face à une faille de sécurité avec des sorties suspectes, s'est retrouvé au centre d'une crise plus grave le 4 septembre 2023. Selon le FBI, le groupe Lazarus, également connu sous le nom d'APT38, a orchestré l'attaque , déplaçant les fonds volés sur plusieurs réseaux blockchain, notamment Ethereum, Binance Smart Chain et Polygon.
Une année de cybercriminalité sans précédent : la piste des vols du groupe Lazarus
L'incident de Stake.com n'est pas un événement isolé mais fait partie d'une série de vols de cryptomonnaies commis par le groupe Lazarus en 2023. Le groupe était responsable du vol de plus de 200 millions de dollars dans divers vols de cryptomonnaies cette année seulement.
Parmi ceux-ci, citons les vols d'environ 60 millions de dollars chez Alphapo et CoinsPaid le 22 juillet, suivis d'un autre vol d'environ 100 millions de dollars chez Atomic Wallet le 2 juin. L’enquête du FBI a révélé un réseau d’activités illicites, soulignant l’urgence de renforcer les mesures de cybersécurité et la coopération internationale pour lutter contre ces cybercrimes.
Les conséquences : amendes et avertissements de cybersécurité
L'Office of Foreign Assets Control (OFAC) du département du Trésor américain avait déjà imposé des sanctions au groupe Lazarus en 2019. Cela n'a toutefois pas empêché le groupe de poursuivre ses activités illicites. Le FBI a également publié un avis de cybersécurité appelant à la prudence, en particulier pour les entités du secteur privé qui peuvent être vulnérables aux transactions directement avec ou dérivées d'adresses associées aux fonds volés.
Fondé en 2017, Stake.com est rapidement devenu le plus grand casino de crypto-monnaie en ligne, se concentrant principalement sur les paris sportifs et les jeux de casino tels que le blackjack, la roulette et les machines à sous. La plateforme se distingue en utilisant exclusivement des crypto-monnaies pour les transactions, prenant en charge 18 crypto-monnaies, dont Bitcoin, Ethereum, Dogecoin et Ripple. Ce braquage marque un nouveau chapitre dans la saga actuelle de la cybercriminalité, soulignant la nécessité d’une infrastructure de cybersécurité robuste.