Le FBI affirme que des pirates nord-coréens ont volé plus de 600 millions de dollars en crypto-monnaie en un seul piratage

“Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars dans Ethereum signalé le 29 mars”, a indiqué le FBI dans un communiqué. “DPRK” est une abréviation du nom officiel de la Corée du Nord, la République populaire démocratique de Corée, et Ethereum est une plate-forme technologique associée à un type de crypto-monnaie.
Le FBI faisait référence au récent piratage d’un réseau informatique utilisé par Axie Infinity, un jeu vidéo qui permet aux joueurs de gagner de la crypto-monnaie. Sky Mavis, la société qui a créé Axie Infinity, a annoncé le 29 mars que des pirates non identifiés avaient volé l’équivalent d’environ 600 millions de dollars – évalués au moment de la découverte du piratage – le 23 mars à partir d’un “pont”, ou réseau qui permet aux utilisateurs pour envoyer de la crypto-monnaie d’une blockchain à une autre.

Le département du Trésor américain a sanctionné jeudi le groupe Lazarus, un large éventail de pirates informatiques soupçonnés de travailler pour le compte du gouvernement nord-coréen. Le Trésor a sanctionné le “portefeuille” spécifique, ou adresse de crypto-monnaie, qui a été utilisé pour retirer de l’argent du piratage Axie Infinity.

Les cyberattaques ont été une source importante de revenus pour le régime nord-coréen pendant des années, car son chef, Kim Jong Un, a continué à chercher des armes nucléaires, selon un panel des Nations Unies et des experts extérieurs en cybersécurité.
La Corée du Nord a tiré le mois dernier ce que l’on pense être son premier missile balistique intercontinental en plus de quatre ans.
Le groupe Lazarus a volé environ 1,75 milliard de dollars de crypto-monnaie ces dernières années, selon Chainalysis, une entreprise qui suit les transactions en monnaie numérique.

“Un piratage d’une entreprise de crypto-monnaie, contrairement à un détaillant, par exemple, est essentiellement un braquage de banque à la vitesse d’Internet et finance l’activité déstabilisatrice de la Corée du Nord et la prolifération des armes”, a déclaré Ari Redbord, responsable des affaires juridiques chez TRM Labs, une entreprise. qui enquête sur la criminalité financière. “Tant qu’ils réussiront et seront rentables, ils ne s’arrêteront pas.”

Alors que de nombreux analystes de la cybersécurité se sont concentrés sur le piratage russe à la lumière de la guerre en Ukraine, les pirates nord-coréens présumés sont loin d’être silencieux.
Le mois dernier, des chercheurs de Google ont révélé deux campagnes de piratage nord-coréennes présumées ciblant les médias et les organisations informatiques américaines, ainsi que les secteurs de la crypto-monnaie et des technologies financières.

Google a pour politique de notifier les utilisateurs qui sont ciblés par des pirates parrainés par l’État.

Shane Huntley, qui dirige le groupe d’analyse des menaces de Google, a déclaré que si un utilisateur de Google a “un lien avec une implication dans le Bitcoin ou la crypto-monnaie” et qu’il reçoit un avertissement concernant le piratage soutenu par l’État de Google, cela finit presque toujours par être une activité nord-coréenne. .

“Cela semble être une stratégie continue pour eux de compléter et de gagner de l’argent grâce à cette activité”, a déclaré Huntley à CNN.

.

Leave a Comment