Le crypto casino Stake dont le chanteur Drake est l’un des actionnaires s’est récemment vu dépouiller d’actifs cryptographiques d’une valeur de plus de 41 millions de dollars. Ce forfait est l’œuvre d’un groupe de pirates informatiques nord-coréen identifié par le FBI sous le nom de Lazarus et qui se serait déjà illustré de la sorte par le passé. L’enquête approfondie par le FBI a par ailleurs permis d’établir que ces activités de cybercriminalité prennent leurs racines jusqu’au plus haut niveau de l’État nord-coréen.
D’importants actifs financiers emportés à cause d’une brèche sécuritaire
À l’occasion d’une malheureuse faille de cybersécurité, Stake, l’un des premiers crypto casinos au monde (casino permettant de payer et jouer avec des cryptomonnaies), aurait perdu l’énorme somme de 41,3 millions de dollars américains. L’incident impliquant une fuite importante de clé privée a entraîné une ponction des fonds de la plateforme sur plusieurs blockchains et a soumis les mesures de sécurité des plateformes de cryptographie en ligne à un examen minutieux, jetant des ombres sombres sur le secteur dynamique des jeux avec cryptomonnaie.
Dans une démarche qui pourrait potentiellement détrôner la réputation de sécurité de la plateforme Stake, l’attaque de hackers a suscité des inquiétudes concernant le manque de mesures de sécurité robustes en place et le risque supporté par les ténors du numérique de l’industrie, c’est-à-dire les utilisateurs. En tant que tel, le besoin de mesures de protection et de protocoles infaillibles dans l’industrie de la cryptographie est jugé urgent, à la lumière de ces failles de sécurité potentiellement nuisibles. Avant cette attaque, Stake avait mis en place une série de pratiques de sécurité essentielles, notamment des politiques de mot de passe strictes, une authentification à deux facteurs (2FA), des audits de sécurité fréquents, des technologies de cryptage et des directives de choix de jeux pour les utilisateurs.
Toutefois, il semble que même ces efforts n’ont pas suffi à prévenir cette cyberattaque sophistiquée. Ce récent incident n’est pas seulement une source d’inquiétude pour Stake, mais sert également de sonnette d’alarme pour l’industrie plus large des casinos cryptographiques. Soulignant les risques palpables, il appelle l’industrie à prendre des mesures substantielles pour garantir la sécurité des utilisateurs, renforcer leurs systèmes et rassurer les parties prenantes sur leur engagement à fournir des environnements de paris sûrs.
Le secteur des casinos cryptographiques a largement prospéré en raison des zones grises réglementaires, offrant des opportunités de paris uniques aux passionnés de cryptographie. Néanmoins, à la suite de l’importante faille de sécurité de Stake, il est tout à fait légitime de s’attendre à une attention plus accrue de la part des organismes de réglementation. On pourrait assister à un durcissement de la réglementation garantissant la sécurité des utilisateurs et protégeant les actifs des plateformes de jeu basées sur la cryptographie, avec pour but de rendre le secteur plus avenant pour les clients existants et potentiels.
Des actions illicites dont les ramifications remontent jusqu’aux hautes sphères de l’État nord-coréen
À la suite d’une enquête diligentée à l’occasion de cet incident, le FBI a fait savoir que le forfait avait été commis par le groupe Lazarus originaire de Corée du Nord. Cette association de pirates informatiques, après avoir volé ces actifs à des adresses contrôlées par Stake sur les blockchains Ethereum, Binance Smart Chain (BSC) et Polygon, les a déplacés vers 40 adresses cryptographiques identifiées dans le communiqué de presse du FBI. Le bureau fédéral a également fait savoir que le cybergroupe incriminé avait volé plus de 200 millions de dollars rien que cette année. Les représentants de l’entreprise Stake n’avaient pas commenté l’incident à l’immédiat, mais Edward Craven, co-fondateur du casino en ligne, a qualifié cette cyberattaque de violation sophistiquée.
Selon lui, la perte des fonds n’est en aucun cas un montant négligeable, mais les opérations matérielles de Stake n’ont pas souffert de cette intrusion. Le groupe Lazarus, à en croire un rapport du FBI, a été sanctionné en 2019 par l’Office of Foreign Assets Control du département américain du trésor, du fait de plusieurs autres braquages cryptographiques internationaux de grande envergure. En juillet dernier, Lazarus a emporté 60 millions de dollars appartenant à Alphapo, un fournisseur de paiement crypto centralisé pour les sites de jeu basé en Estonie. Un mois avant, en juin, il avait dérobé 100 millions de dollars à Atomic Wallet, un portefeuille de cryptomonnaie.
Le gouvernement américain a déclaré que les opérations menées par les pirates informatiques nord-coréens contribuent à générer des liquidités au nom du régime du pays, le but étant de financer en partie ses programmes d’armes nucléaires et de missiles balistiques. Le FBI a déclaré à cet effet qu’il continuerait à dénoncer le recours par la Corée du Nord à ces activités illicites visant à générer des revenus pour le pouvoir en place.
Laisser un commentaire