Des pirates informatiques, soupçonnés d’être liés à la Corée du Nord, ont réussi à s’approprier une somme considérable de 300 millions de dollars sur un butin total de 1,5 milliard de dollars, fruit du piratage de la plateforme de cryptomonnaies ByBit. Ce groupe, connu sous le nom de Lazarus Group, a orchestré un vol massif de jetons numériques, déclenchant une course contre la montre pour récupérer les fonds et empêcher leur conversion en argent liquide. Les experts craignent que ces fonds ne servent à financer le programme militaire nord-coréen.
Traque et blanchiment : un jeu du chat de la souris
Le Lazarus Group, réputé pour son expertise en blanchiment de cryptomonnaies, opère sans relâche. Les experts estiment qu’ils disposent d’une équipe dédiée, utilisant des outils sophistiqués et des années d’expérience. « Chaque minute compte pour les pirates qui essaient de brouiller la piste de l’argent et qui sont extrêmement sophistiqués dans ce qu’ils font », déclare Tom Robinson, cofondateur d’Elliptic. L’analyse d’Elliptic concorde avec celle de ByBit, qui confirme que 20 % des fonds sont désormais hors de portée.
Lire aussi : Corée du Nord : Tirs d’essai d’un missile de croisière longue portée
Les États-Unis et leurs alliés accusent la Corée du Nord d’avoir mené de nombreuses cyberattaques pour financer son développement militaire. Le 21 février, les pirates ont ciblé un fournisseur de ByBit, modifiant l’adresse du portefeuille numérique où étaient transférées 401 000 cryptomonnaies Ethereum. ByBit, croyant transférer les fonds vers son propre portefeuille, les a envoyés aux pirates. Ben Zhou, PDG de ByBit, a assuré que les fonds des clients n’ont pas été touchés et que l’entreprise a reconstitué les pertes grâce à des prêts.
Récompenses et défis : la lutte continue
ByBit a lancé un programme de récompenses, Lazarus Bounty, pour encourager la communauté à retrouver les fonds volés. Les transactions de cryptomonnaies sont publiques, ce qui permet de suivre les mouvements des fonds. Des récompenses totalisant 4 millions de dollars ont été distribuées à 20 personnes ayant aidé à identifier et bloquer 40 millions de dollars.
Cependant, les experts sont sceptiques quant à la récupération du reste des fonds, compte tenu de l’expertise nord-coréenne. « La Corée du Nord est un système et une économie très fermés. Elle a donc créé une industrie prospère pour le piratage et le blanchiment et ne se soucie pas de l’impression négative de la cybercriminalité », explique le Dr Dorit Dor de Check Point. De plus, toutes les plateformes de cryptomonnaies ne coopèrent pas de la même manière. ByBit accuse la plateforme eXch de ne pas avoir bloqué les fonds, mais le propriétaire d’eXch conteste ces accusations.
La Corée du Nord n’a jamais admis être liée au Lazarus Group, mais elle est considérée comme le seul pays utilisant le piratage à des fins financières. Le groupe a ciblé des banques par le passé, mais se spécialise désormais dans les attaques contre les plateformes de cryptomonnaies. Les cyberattaques récentes attribuées à la Corée du Nord incluent le piratage d’UpBit en 2019, le vol de KuCoin, l’attaque de Ronin Bridge et le vol d’Atomic Wallet. Les États-Unis ont ajouté des Nord-Coréens accusés d’être membres du Lazarus Group à leur liste de cyberespions les plus recherchés, mais les chances de les arrêter sont minces.
