Pyongyang épicentre des hacks crypto – Le marché des cryptomonnaies a atteint les 3 000 milliards de dollars lors du pic enregistré en novembre dernier. Face à ces montants mirobolants, de nombreux hackers tentent de tirer leur épingle du jeu en faisant main basse sur les précieux BTC d’utilisateurs lambdas. Ainsi, les hackers nord-coréens semblent maitriser cet art à la perfection.
CORÉE DU NORD : BERCEAU DES CYBERATTAQUES
Ce n’est une nouvelle pour personne, les réseaux informatiques sont un territoire où les pays du monde entier se mènent une guerre perpétuelle. Cette guerre se déroule à grands coups de cyberattaques interposées et de surveillance.
La Chine, la Russie ou les États-Unis sont souvent cités parmi les nations les plus agressives dans le domaine. Cependant, d’autres nations paraissent avoir développé une certaine expertise dans le domaine et notamment dans celui des cryptomonnaies.
C’est particulièrement le cas de la sulfureuse Corée du Nord, pays sur lequel le Centre pour une Nouvelle Sécurité Américaine (CNAS) a orienté son dernier rapport. Celui-ci est spécifiquement consacré à un groupuscule de hacker, connu sous le nom de Lazarus Group.
« Depuis 2014, l’organisation cybercriminelle dirigée par Pyongyang, connue sous le nom de Lazarus Group, s’est transformée d’une équipe de pirates informatiques véreux en une armée magistrale de cybercriminels et d’affiliés étrangers, capable de compromettre les principaux réseaux financiers nationaux et de dérober des centaines de millions de dollars d’actifs virtuels. »
résume le rapport.
Le groupe de pirates est, entre autres, soupçonné d’avoir mené l’attaque ayant ciblé la plateforme d’échange Kucoin en septembre 2020. Celle-ci avait engendré la perte de 280 millions de dollars en cryptomonnaies.
Le rapport de la CNAS souligne le niveau de sophistication aussi bien lors de l’attaque, que lors du blanchiment des fonds a posteriori. Cependant, cela n’a pas empêché la CNAS d’identifier quelques erreurs ayant permis de relier le groupuscule à l’attaque.