Les autorités sud-coréennes ont officiellement identifié des hackers nord-coréens comme les coupables d'un vol majeur d'Ethereum en 2019, marquant une avancée significative dans l'enquête.
La crypto-monnaie volée, d'une valeur de 58 milliards de wons (environ 55,7 millions de dollars) à l'époque, a été retracée au Bureau général de reconnaissance de la Corée du Nord, une agence de renseignement militaire. Les hackers auraient infiltré un échange basé en Corée du Sud pour exécuter le vol.
Détails sur le piratage et les efforts coordonnés pour découvrir les coupables
L'Agence nationale de police a révélé que les attaquants ont volé 342 000 tokens Ethereum, désormais évalués à plus de 1,4 trillion de wons (environ 1,05 milliard de dollars), faisant de ce vol l'un des plus notables de l'histoire de la crypto.
Bien que l'échange spécifique ciblé n'ait pas été divulgué, Upbit, un échange sud-coréen de premier plan, avait signalé une perte similaire en Ethereum vers un portefeuille non identifié en 2019.
Les hackers ont blanchi plus de la moitié des fonds volés par le biais de trois échanges de crypto-monnaies autogérés, offrant des réductions pour convertir les actifs en Bitcoin. L'Ethereum restant a été dispersé sur 51 autres échanges dans le monde.
Selon le rapport, l'enquête a impliqué la coopération entre les autorités sud-coréennes et le Federal Bureau of Investigation (FBI) des États-Unis, qui a utilisé des techniques avancées pour suivre les adresses de Protocole Internet (IP) et le mouvement des actifs volés.
C'est la première fois que la Corée du Sud établit un lien définitif entre une cyberattaque sur une bourse de crypto-monnaies et la Corée du Nord. Les médias locaux ont attribué l'opération aux notoires groupes de hackers Lazarus et Andariel, tous deux liés au Bureau général de reconnaissance de la Corée du Nord.
Les hackers, une menace persistante pour l'industrie de la crypto
Notamment, ce n'est pas la première fois que des hackers nord-coréens sont liés aux coupables derrière des incidents de piratage significatifs. Au cours des dernières années, ce groupe a acquis une notoriété pour cibler les échanges de crypto-monnaies et les plateformes financières pour financer les opérations de leur pays.
Bien que les autorités fassent des efforts pour récupérer les fonds volés de ces hackers notoires, ils restent une menace persistante pour l'industrie de la crypto. Récemment, les Nations Unies ont signalé l'implication de la Corée du Nord dans de nombreuses cyberattaques sur les plateformes de crypto-monnaie.
Selon un rapport d'un panel de l'ONU de mai, le régime est soupçonné d'avoir orchestré environ 97 hacks de crypto entre 2017 et 2024, d'une valeur totale de 3,6 milliards de dollars.
Ces activités sont considérées comme jouant un rôle majeur dans le financement des programmes de missiles et nucléaires de la Corée du Nord, soulignant les implications géopolitiques plus larges de ces crimes.
Malgré les efforts coordonnés des autorités et des plateformes pour freiner les attaques de ces hackers, ils se sont montrés assez résilients. Le mois dernier, ce même groupe de hackers a volé environ 3 milliards de dollars de crypto-monnaie auprès des utilisateurs en "élaborant un faux jeu de blockchain".
Selon les rapports, l'opération qui a conduit à ce vol d'une grande somme a été menée par des hackers nord-coréens pendant six ans, de 2016 à 2022.
