Dans une affaire qui ébranle le monde de la crypto-monnaie, le Japon et les États-Unis ont lancé de graves accusations à l’encontre d’un groupe de pirates informatiques nord-coréens. Selon les autorités, ces cybercriminels seraient parvenus à dérober l’équivalent de plus de 300 millions de dollars en crypto-monnaies sur DMM Bitcoin, une importante plateforme d’échange japonaise. Un vol d’une ampleur sans précédent qui soulève de sérieuses questions sur la sécurité des actifs numériques.
Les suspects : des hackers liés au régime de Pyongyang
D’après l’Agence nationale de police japonaise, les responsables de ce piratage massif appartiendraient au groupe TraderTraitor, une division du tristement célèbre collectif de hackers Lazarus. Ce dernier, soupçonné d’agir sous la direction des autorités nord-coréennes, s’était déjà fait remarquer en 2014 pour avoir piraté les studios Sony Pictures Entertainment en représailles à la sortie du film satirique « L’Interview qui tue ! ».
De son côté, le FBI américain a confirmé dans un communiqué les informations révélées par le Japon, détaillant une opération sophistiquée « d’ingénierie sociale ciblée ». Un pirate se serait fait passer pour un recruteur afin d’entrer en contact avec un employé d’une autre plateforme d’échanges de crypto-monnaies. En lui envoyant un test de pré-embauche piégé contenant du code malveillant, le hacker a réussi à usurper l’identité de sa victime.
Une cyberguerre qui ne date pas d’hier
Si cette attaque est particulièrement impressionnante de par son ampleur, elle s’inscrit malheureusement dans une longue série d’actes de cybercriminalité orchestrés par la Corée du Nord. Selon un rapport de l’armée américaine datant de 2020, le pays dispose depuis au moins le milieu des années 1990 d’une unité spécialisée dans la cyberguerre, le « Bureau 121 ». Celle-ci compterait pas moins de 6 000 membres opérant à la fois sur le territoire national et à l’étranger, notamment depuis la Biélorussie, la Chine, l’Inde, la Malaisie ou encore la Russie.
Le FBI, l’Agence nationale de police du Japon et d’autres partenaires du gouvernement américain et de la communauté internationale continueront à dénoncer et à combattre l’utilisation par la Corée du Nord d’activités illicites – y compris la cybercriminalité et le vol de crypto-monnaies – pour générer des revenus pour le régime.
Communiqué du FBI
Des mesures pour endiguer le fléau
Face à cette menace grandissante, les autorités multiplient les efforts pour tenter d’enrayer le phénomène. Outre les enquêtes visant à identifier et poursuivre les responsables de ces attaques, une coopération internationale se met en place pour renforcer la sécurité des plateformes d’échanges de crypto-monnaies. Des normes plus strictes et des contrôles accrus sont envisagés afin de compliquer la tâche des pirates et de protéger les avoirs des utilisateurs.
Mais au-delà des aspects techniques, c’est aussi sur le plan diplomatique que se joue la lutte contre cette cybercriminalité d’État. Les révélations sur l’implication de la Corée du Nord ne manqueront pas d’alimenter les tensions déjà vives autour du régime de Kim Jong-un, accusé de financer son programme nucléaire et balistique grâce à ses activités illicites dans le cyberespace.
Une chose est sûre : dans un monde où les crypto-monnaies prennent une place croissante, la sécurité des plateformes d’échanges sera plus que jamais un enjeu central. Entre coopération internationale et course à l’innovation technologique, l’avenir nous dira si les États parviendront à avoir un coup d’avance sur des cybercriminels toujours plus inventifs et déterminés.