Introduction : Une cyberattaque de grande ampleur
En novembre 2024, les autorités sud-coréennes ont révélé qu’une enquête avait permis de confirmer la responsabilité d’un groupe de hackers lié à l’agence de renseignement militaire de la Corée du Nord dans un vol majeur de cryptomonnaie. Ce vol, survenu en 2019, a concerné 342 000 tokens Ethereum d’une valeur de 58 milliards de wons, soit environ 41,5 millions de dollars de l’époque. Ces fonds ont été transférés puis blanchis à travers plusieurs plateformes d’échanges de cryptomonnaies. Un coup porté à la cybersécurité des échanges de cryptomonnaies en Corée du Sud, et un épisode révélateur de l’ingéniosité des groupes de hackers nord-coréens.
Les faits : un vol soigneusement orchestré
En 2019, un échange de cryptomonnaies en Corée du Sud a été infiltré par un groupe de hackers. Ce dernier a réussi à s’emparer de 342 000 tokens Ethereum, une cryptomonnaie populaire, d’une valeur de plus de 58 milliards de wons à l’époque (41,5 millions de dollars). Le vol a été réalisé via une attaque ciblée contre la plateforme d’échange, dont le nom n’a pas été divulgué, mais selon la plateforme sud-coréenne Upbit, un transfert d’une telle somme d’Ethereum vers un portefeuille non identifié avait été détecté.
Les hackers ont ensuite utilisé plusieurs méthodes pour blanchir l’argent volé. Plus de la moitié des fonds ont été traités via des plateformes qu’ils avaient elles-mêmes créées, à un taux préférentiel sur le Bitcoin. Le reste des fonds a été lavé à travers 51 autres plateformes d’échange, témoignant de la sophistication de l’attaque.
Un lien avec la Corée du Nord : Lazarus et Andariel
Les autorités sud-coréennes ont révélé que l’enquête avait permis de relier ce vol à des hackers opérant sous les groupes Lazarus et Andariel. Ces derniers sont associés au Reconnaissance General Bureau (RGB) de la Corée du Nord, une agence de renseignement militaire réputée pour ses activités de cyberattaque. L’enquête a été menée en coopération avec le FBI et repose sur une analyse détaillée des adresses IP utilisées et du flux des fonds volés.
Une cybercriminalité persistante
Il ne s’agit pas du premier incident de ce type. Selon un rapport des Nations Unies de mai 2024, la Corée du Nord aurait mené 97 cyberattaques contre des entreprises de cryptomonnaies entre 2017 et 2024, totalisant environ 3,6 milliards de dollars. Cela illustre la volonté de la Corée du Nord d’utiliser la cybercriminalité pour financer ses activités, notamment ses programmes militaires et ses besoins économiques.
En octobre 2024, grâce à l’enquête, les autorités sud-coréennes ont pu récupérer 4,8 Bitcoin (d’une valeur actuelle d’environ 600 millions de wons) qui avaient été transférés vers un échange crypto suisse. Cela prouve que malgré l’ingéniosité des hackers, des efforts concertés permettent parfois de récupérer les fonds volés.
Conclusion : une menace constante et croissante
Cette affaire de vol d’Ethereum met en lumière la persistance des menaces de cyberattaques dans le domaine des cryptomonnaies, avec des groupes sophistiqués, comme Lazarus et Andariel, utilisant des méthodes de plus en plus avancées pour pirater des plateformes d’échange. Elle rappelle également l’importance de renforcer la cybersécurité pour protéger les actifs numériques face à des acteurs malveillants. Bien que la Corée du Nord nie toute implication dans ce genre d’attaques, les preuves accumulées pointent clairement cette nation comme l’une des principales sources de cybercriminalité dans le secteur des cryptomonnaies.
Source : Reuters
