Cryptohack Roundup : la Norvège gèle les fonds Ronin piratés

Chaque semaine, Information Security Media Group rassemble les incidents de cybersécurité liés aux actifs numériques. Cette semaine, le gouvernement norvégien a gelé les fonds du piratage Ronin

Norwegian authorities have frozen and returned $5.7 million linked to the $600 million Ronin exploit, according to a statement from blockchain game developer Sky Mavis on Monday.

Les autorités norvégiennes ont gelé et restitué 5,7 millions de dollars liés à l'exploit Ronin de 600 millions de dollars, selon un communiqué publié lundi par le développeur de jeux blockchain Sky Mavis.

Ronin, an ethereum sidechain supporting the play-to-earn game Axie Infinity, was exploited by a hacker in March 2022, marking the largest decentralized finance exploit in history. The exploit has been attributed to North Korea's Lazarus Group by blockchain analysis firms and the U.S. Federal Bureau of Investigation.

Ronin, une sidechain Ethereum prenant en charge le jeu pour gagner Axie Infinity, a été exploité par un pirate informatique en mars 2022, marquant le plus grand exploit financier décentralisé de l'histoire. L'exploit a été attribué au groupe nord-coréen Lazarus par des sociétés d'analyse de blockchain et le Federal Bureau of Investigation des États-Unis.

According to Sky Mavis, 15% of the recovered funds will cover expenses, while the remaining funds will be credited to the Axie Infinity treasury. Law enforcement also froze $40 million in other assets, but Sky Mavis said it could not provide a timeline for the return.

Selon Sky Mavis, 15 % des fonds récupérés couvriront les dépenses, tandis que les fonds restants seront crédités à la trésorerie d'Axie Infinity. Les forces de l'ordre ont également gelé 40 millions de dollars d'autres actifs, mais Sky Mavis a déclaré qu'elle ne pouvait pas fournir de calendrier pour le retour.

"We are grateful for the Norwegian government's assistance in recovering these stolen funds. This incident highlights the critical role of international cooperation in combating cybercrime and protecting digital assets," a Sky Mavis spokesperson told Information Security Media Group.

"Nous sommes reconnaissants de l'aide du gouvernement norvégien pour récupérer ces fonds volés. Cet incident met en évidence le rôle essentiel de la coopération internationale dans la lutte contre la cybercriminalité et la protection des actifs numériques", a déclaré un porte-parole de Sky Mavis à Information Security Media Group.

The Ronin exploit targeted the sidechain's bridge, which enables users to transfer assets between ethereum and Ronin. To complete a withdrawal, users submit a request, which is then signed by a majority of the bridge's nine validators. Normally, these validators include Sky Mavis employees and third-party firms such as cryptocurrency exchange Binance.

L'exploit Ronin ciblait le pont de la sidechain, qui permet aux utilisateurs de transférer des actifs entre Ethereum et Ronin. Pour effectuer un retrait, les utilisateurs soumettent une demande, qui est ensuite signée par la majorité des neuf validateurs du pont. Normalement, ces validateurs incluent des employés de Sky Mavis et des sociétés tierces telles que l'échange de crypto-monnaie Binance.

However, the attacker compromised the private keys of four out of the five validators and obtained a signature from a social recovery validator, enabling them to withdraw large sums of ethereum and USDC from the bridge. The attacker used the decentralized exchange aggregator 1inch to swap half of the stolen ethereum for bitcoin.

Cependant, l'attaquant a compromis les clés privées de quatre des cinq validateurs et a obtenu une signature d'un validateur de récupération sociale, leur permettant de retirer de grosses sommes d'Ethereum et d'USDC du pont. L’attaquant a utilisé l’agrégateur d’échange décentralisé 1inch pour échanger la moitié de l’Ethereum volé contre du Bitcoin.

Later in March 2022, blockchain analysis firm Chainalysis reported that $30 million of the stolen funds had been laundered through decentralized mixers and cryptocurrency tumblers.

Plus tard en mars 2022, la société d'analyse de blockchain Chainalysis a signalé que 30 millions de dollars de fonds volés avaient été blanchis via des mélangeurs décentralisés et des gobelets de crypto-monnaie.

In April 2023, Norwegian authorities seized $5.7 million linked to the Ronin exploit, according to Sky Mavis. The company did not provide further details on the recovery process or the parties involved in the seizure.

En avril 2023, les autorités norvégiennes ont saisi 5,7 millions de dollars liés à l'exploit Ronin, selon Sky Mavis. La société n'a pas fourni plus de détails sur le processus de récupération ni sur les parties impliquées dans la saisie.