Skip to content
private-keypartially-recovered

Casse du Ronin Bridge

Des opérateurs de Lazarus ont compromis cinq des neuf nœuds validateurs de Ronin et falsifié des signatures de retrait, siphonnant 173 600 ETH et 25,5 millions d'USDC (~625 M$) — le plus important vol de cryptomonnaie jamais enregistré à l'époque.

Partie de la campagnelazarus crypto theft
Victime
Sky Mavis / Axie Infinity / Ronin Network
Perte
$625.0M

Le 23 mars 2022, des opérateurs du Lazarus Group ont exécuté ce qui était, à l'époque, le plus important vol de cryptomonnaie jamais enregistré : ~625 millions de dollars en ETH et USDC siphonnés du Ronin Bridge, la passerelle côté Ethereum d'Axie Infinity — alors la plus grande économie de jeu sur blockchain au monde. Le casse a exploité une défaillance de quorum de validateurs qui combinait dette opérationnelle et faiblesse de la garde des clés d'une manière qui a façonné la compréhension post-incident de la sécurité des ponts.

Ce qui s'est passé

Ronin est une sidechain exploitée par Sky Mavis pour soutenir Axie Infinity, un jeu « play-to-earn » à base de NFT qui, à son pic en 2021, comptait plus d'un million d'utilisateurs actifs quotidiens. Pour déplacer des ETH et des USDC entre Ethereum et Ronin, les joueurs utilisaient le Ronin Bridge, un pont à garde sécurisé par un quorum de validateurs multisignature 5-sur-9. Quatre validateurs étaient exploités directement par Sky Mavis ; un par l'Axie DAO ; quatre par des partenaires externes.

En novembre 2021, un ingénieur senior de Sky Mavis a été ciblé par une opération d'ingénierie sociale de Lazarus suivant le schéma désormais canonique :

  • Contact via LinkedIn en se faisant passer pour un recruteur d'une fausse entreprise proposant un poste à distance bien rémunéré.
  • Plusieurs tours d'entretien pour établir une crédibilité.
  • Un PDF malveillant d'« offre d'emploi » déposant une porte dérobée.

Au cours des mois suivants, les opérateurs de Lazarus ont :

  • Établi une persistance sur l'infrastructure de Sky Mavis.
  • Identifié l'architecture de garde des clés de signature des validateurs.
  • Compromis les quatre clés de signature des validateurs de Sky Mavis.

La dette opérationnelle catastrophique à l'origine du casse a été découverte lors de l'autopsie forensique : en décembre 2021, durant une affluence de nouveaux joueurs d'Axie Infinity, Sky Mavis avait demandé au validateur de l'Axie DAO de déléguer temporairement son autorité de signature aux validateurs contrôlés par Sky Mavis afin de gérer la charge de transactions. La délégation n'a jamais été révoquée. Elle est restée en place des mois plus tard — conférant aux clés contrôlées par Sky Mavis la capacité de signer pour 5 validateurs sur 9, soit exactement le seuil de quorum.

Le 23 mars 2022, les opérateurs ont utilisé les clés compromises pour signer deux transactions de retrait frauduleuses :

  • 173 600 ETH (~595 M$ à l'époque)
  • 25,5 millions d'USDC (~25 M$)

Les deux transactions se sont exécutées avec succès auprès du contrat du pont. Les fonds ont été transférés vers des adresses contrôlées par les attaquants.

Délai de détection

Le casse est resté indétecté pendant six jours. La surveillance de Ronin n'a pas signalé les transactions sortantes anormalement importantes car elles étaient valablement signées par le multisig configuré. La violation a été découverte le 29 mars lorsqu'un utilisateur ordinaire d'Axie Infinity a tenté de retirer 5 000 ETH et que le contrat du pont a signalé une liquidité insuffisante.

Impact

  • 625 M$ dérobés — à l'époque, le plus important vol de cryptomonnaie en une seule fois.
  • La trésorerie préexistante de Sky Mavis + une levée d'urgence de 150 M$ menée par Binance ont financé la restauration complète des soldes des joueurs.
  • Pont hors ligne pendant plus de 90 jours durant la remédiation.
  • Tornado Cash ensuite sanctionné par l'OFAC (8 août 2022), la sanction citant explicitement l'activité de blanchiment du casse Ronin via le mixeur.

Attribution

L'OFAC a formellement attribué l'opération au Lazarus Group le 14 avril 2022, sanctionnant les adresses Ethereum contrôlées par les attaquants. L'attribution est cohérente avec la signature des vols de crypto par Lazarus : spearphishing via de faux recruteurs sur LinkedIn, portes dérobées sur mesure contre les postes de travail d'ingénieurs, préparation patiente d'identifiants, compromission de l'autorité de signature multi-clés, pipeline de blanchiment par mixeur et pont.

L'opération s'inscrit dans le programme continu de vol de crypto de Lazarus documenté dans l'acte d'accusation de Park Jin Hyok de 2018 et l'extension ultérieure des opérateurs cyber nord-coréens nommés. Chainalysis, Elliptic et le Groupe d'experts de l'ONU sur les sanctions contre la RPDC attribuent tous le casse à des acteurs étatiques nord-coréens.

Pourquoi c'est important

Ronin est le cas canonique de défaillance de quorum de pont et la démonstration la plus médiatisée du ciblage par Lazarus du personnel d'ingénierie en cryptomonnaie. Il a établi :

  • Que la dette opérationnelle liée à la délégation de validateurs est un risque de sécurité de premier ordre. La délégation laissée en place pendant cinq mois, qui a finalement donné à Lazarus un quorum, était un raccourci opérationnel de routine qu'aucun audit de sécurité n'a détecté.
  • Que les schémas multisig de ponts dont la garde d'un quorum de clés est concentrée dans une seule organisation constituent fonctionnellement des points de défaillance uniques, quel que soit le seuil du multisig.
  • Que le spearphishing via de faux recruteurs sur LinkedIn est désormais le moyen le plus efficace opérationnellement de compromettre le personnel d'ingénierie en cryptomonnaie. L'ingénieur de Sky Mavis, l'ingénieur d'Atomic Wallet (2023), l'ingénieur de WazirX (2024) et des dizaines d'autres ont été compromis via des variantes du même leurre.
  • Que les sanctions contre Tornado Cash constituent un levier politique américain viable pour perturber le blanchiment de crypto, même lorsque le protocole sous-jacent est décentralisé. La désignation par l'OFAC d'un contrat intelligent est en soi un précédent qui continue de façonner à la fois la politique crypto et le contentieux des droits numériques.

Impact financier

Coûts déclarés en USD

Perte totale déclarée
625.0M
USD · 625 000 000 $US
  • Perte d’exploitation$625.0M
  • Remédiation$50.0M

Chronologie

  1. Un ingénieur senior de Sky Mavis est contacté via LinkedIn par ce qui semble être un recruteur d'une fausse entreprise. Après plusieurs entretiens, l'ingénieur reçoit un PDF d'« offre d'emploi » porteur d'une charge malveillante.

  2. Les opérateurs de Lazarus établissent une persistance sur l'infrastructure de Sky Mavis, identifient l'architecture de garde des clés des validateurs Ronin et compromettent quatre des cinq clés de signature de validateur contrôlées par Sky Mavis.

  3. Sky Mavis avait précédemment délégué son autorité de signature à l'Axie DAO lors d'une montée en charge de l'accueil de joueurs. La délégation n'a jamais été révoquée, conférant aux clés contrôlées par Sky Mavis un pouvoir de signature pour les validateurs de Sky Mavis et de l'Axie DAO (5 sur 9 au total).

  4. Les opérateurs de Lazarus utilisent les clés compromises pour signer deux transactions de retrait frauduleuses : 173 600 ETH et 25,5 M d'USDC, soit un total de ~625 M$, vers des adresses contrôlées par les attaquants.

  5. Un utilisateur d'Axie Infinity tente de retirer 5 000 ETH et découvre que le pont est vidé. Sky Mavis révèle publiquement la violation.

  6. L'OFAC du Trésor américain attribue formellement le casse au Lazarus Group, sanctionnant les adresses liées à l'opération.

  7. Le blanchiment opéré par Lazarus fait transiter les fonds par Tornado Cash. L'OFAC sanctionne ensuite Tornado Cash lui-même (8 août 2022), invoquant 455 M$ de produits du casse Ronin blanchis par ce biais.

  8. Sky Mavis relance le pont Ronin avec un multisig 9-sur-9 et des garde-fous supplémentaires sur les limites de retrait. Les fonds des joueurs sont restitués à partir des réserves de trésorerie de Sky Mavis, complétées par une levée de 150 M$ menée par Binance.

Sources

  1. roninblockchain.substack.comhttps://roninblockchain.substack.com/p/back-to-building-ronin-network-community
  2. home.treasury.govhttps://home.treasury.gov/news/press-releases/jy0731
  3. chainalysis.comhttps://www.chainalysis.com/blog/lazarus-group-axie-infinity-ronin-bridge-dprk-hack-april-2022/

Incidents liés

private-keystolen

Casse NEM de Coincheck

La plateforme d'échange de cryptomonnaies Coincheck, basée à Tokyo, a perdu 523 millions de jetons NEM (~530 M$ à l'époque) depuis un portefeuille chaud dépourvu de protection multi-signature. Le plus grand vol sur une plateforme d'échange de cryptomonnaies en une seule fois à l'époque — attribué par la suite au groupe Lazarus de Corée du Nord.

Victim
Coincheck Inc.
Loss
$530.0M
Espionnagestolen

Casse SWIFT de la Bangladesh Bank

Des opérateurs de Lazarus ont envoyé des instructions SWIFT frauduleuses via la Fed de New York pour virer 951 millions de dollars du compte de réserve de la Bangladesh Bank. Une faute de frappe sur un virement a bloqué 850 M$ ; 81 M$ se sont tout de même échappés vers des casinos philippins.

Victim
Bangladesh Bank
Loss
$81.0M
RançongicielContenu

Ver rançongiciel WannaCry

Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.

Victim
~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
Loss
$6.00B