Le FBI pointe la Corée du Nord pour le plus grand vol de cryptomonnaies à ce jour
Le FBI a attribué à la Corée du Nord le vol de 1,5 milliard de dollars en cryptomonnaies sur la plateforme Bybit. Derrière cette attaque, l'organisation TraderTraitor, plus connue sous le nom de Lazarus Group, déjà impliquée dans plusieurs cyberattaques d'envergure.
Un vol massif orchestré par le Lazarus Group
Le vol de 1,5 milliard de dollars a été signalé la semaine dernière par Bybit, une plateforme d'échange de cryptomonnaies. Selon le FBI, l'attaque a été menée par TraderTraitor, un groupe de hackers affilié au régime nord-coréen. Ce piratage représente le plus grand vol de cryptomonnaies jamais enregistré.
Le cofondateur et dirigeant de Bybit, Ben Zhou, avait annoncé sur X que "environ 400 000 ethers" avaient été volés. L'agence fédérale a précisé que les fonds avaient été rapidement convertis en bitcoins et dispersés à travers des milliers d'adresses sur plusieurs blockchains.
Dans un communiqué officiel, le FBI a indiqué que "les membres de TraderTraitor agissent rapidement et ont converti une partie des actifs volés en bitcoins et autres actifs virtuels dispersés à travers des milliers d'adresses sur de multiples blockchains.", cité par Reuters. L'agence s'attend désormais à ce que ces actifs soient blanchis et convertis en monnaie fiduciaire.
Face à cette situation, le FBI a publié une liste d'adresses Ethereum suspectes et a sollicité l'aide de l'industrie des cryptomonnaies pour suivre et bloquer les transactions associées à ces fonds volés, selon CoinDesk.
Une source clé de financement pour la Corée du Nord
Les cyberattaques menées par la Corée du Nord constituent une source majeure de devises étrangères pour le régime de Pyongyang. Selon un rapport des Nations unies, la Corée du Nord aurait volé plus de 3 milliards de dollars en cryptomonnaies entre 2017 et 2023.
En 2024, les attaques nord-coréennes auraient déjà permis de s'emparer de 1,34 milliard de dollars, soit 102% de plus qu'en 2023, d'après les chiffres de Chainalysis relayés par Les Échos. Ces montants représentent une part significative du PIB nord-coréen, estimée à près de 5% pour l'année précédente.
L'ONU estime que les cyberactivités nord-coréennes génèrent environ 50% des revenus en devises étrangères du pays et financeraient jusqu'à 40% du programme de développement de missiles.
Dans un avertissement conjoint publié en janvier, Washington, Séoul et Tokyo ont qualifié l'augmentation des cyberattaques nord-coréennes de menace majeure pour "l'intégrité et la stabilité du système financier international".
Un réseau de hackers structuré et international
La Corée du Nord s'appuie sur une infrastructure cybercriminelle développée depuis plusieurs décennies. Le programme de cyberguerre du pays remonte au milieu des années 1990 et est dirigé par le Bureau général de reconnaissance, la principale agence de renseignement étrangère du régime.
L'unité de cyberguerre, connue sous le nom de Bureau 121, compte environ 6 000 membres, selon un rapport de l'armée américaine de 2020. Ces hackers opèrent depuis plusieurs pays, dont la Chine, la Russie, l'Inde, la Malaisie et la Biélorussie, selon Libération.
Le Lazarus Group s'est déjà illustré dans plusieurs attaques informatiques d'ampleur. En 2014, il avait piraté Sony Pictures Entertainment en représailles à la sortie du film The Interview, qui caricaturait Kim Jong-un. En 2016, il était derrière le vol de 81 millions de dollars à la Banque du Bangladesh. En 2022, il avait dérobé 620 millions de dollars sur Ronin Network, un record à l'époque.
Ce vol de 1,5 milliard de dollars sur Bybit confirme que les plateformes d'échange de cryptomonnaies restent une cible privilégiée pour les hackers nord-coréens, malgré les efforts des autorités pour traquer ces fonds illicites.