Le monde des cryptomonnaies vient de connaître un nouveau séisme. D’après des sources proches de l’enquête, un groupe de pirates informatiques nord-coréens serait parvenu à dérober l’équivalent de 300 millions de dollars en actifs numériques sur une plateforme d’échange japonaise. Les autorités nippones et américaines pointent du doigt le groupe Lazarus, un collectif de hackers tristement célèbre, soupçonné d’être lié au régime autoritaire de Pyongyang.
Le casse du siècle dans le Far West des cryptos
Cette cyberattaque d’une ampleur inédite a visé DMM Bitcoin, l’une des principales plateformes d’échange de cryptomonnaies au Japon. Les malfaiteurs auraient réussi à s’emparer de bitcoins, d’ethers et d’autres actifs numériques pour un montant faramineux, en profitant de failles de sécurité. Un véritable braquage à l’ère du numérique qui met en lumière les risques liés à ces monnaies virtuelles, en dehors de tout contrôle étatique.
Le vol de cryptomonnaies d’une valeur de 308 millions de dollars américains à la société DMM, basée au Japon, par des cyberacteurs nord-coréens.
Communiqué du FBI américain
Lazarus, l’ombre de Pyongyang derrière le casse
Les soupçons se portent rapidement sur Lazarus, un groupe de hackers tristement célèbre. Actif depuis plusieurs années, ce collectif serait composé d’as de l’informatique recrutés par le régime nord-coréen. Leurs cyberattaques spectaculaires cibleraient banques et plateformes de cryptomonnaies pour renflouer les caisses de Pyongyang, asphyxié par les sanctions internationales.
Des techniques d’ingénierie sociale sophistiquées
Pour parvenir à leurs fins, les pirates de Lazarus useraient de techniques d’ingénierie sociale particulièrement retorses. D’après le FBI, l’un d’eux se serait fait passer pour un recruteur afin d’approcher un employé d’une plateforme d’échanges de cryptos. Une fois en confiance, il lui aurait envoyé un logiciel malveillant dissimulé dans un faux test d’embauche. Ce malware aurait permis aux hackers de prendre le contrôle du système et de dérober les précieux actifs numériques.
Le régime de Pyongyang et son « armée de l’ombre »
Pour les experts en cybersécurité, cette attaque porte la marque de Pyongyang. La Corée du Nord aurait développé depuis des années une véritable « armée de l’ombre » sur le front numérique. Son but : générer des fonds pour le régime grâce au vol de cryptomonnaies et à d’autres activités illicites comme les rançongiciels. Un moyen de contourner les lourdes sanctions économiques imposées par la communauté internationale.
Le FBI, l’Agence nationale de police du Japon et d’autres partenaires du gouvernement américain et de la communauté internationale continueront à dénoncer et à combattre l’utilisation par la Corée du Nord d’activités illicites – y compris la cybercriminalité et le vol de cryptomonnaies – pour générer des revenus pour le régime
Communiqué conjoint des autorités américaines et japonaises
Une menace croissante pour les investisseurs
Ce vol spectaculaire montre que même les plateformes les plus réputées ne sont pas à l’abri de la menace. Malgré des mesures de sécurité renforcées, les bourses de cryptomonnaies restent des cibles de choix pour les cybercriminels, attirés par les montants en jeu et l’anonymat relatif de ces actifs. Un risque dont les investisseurs, particuliers comme institutionnels, doivent avoir conscience en se lançant dans l’aventure des monnaies numériques.
- Les cyberattaques visant les plateformes de cryptomonnaies se multiplient
- Les investisseurs doivent être conscients des risques liés à la détention d’actifs numériques
- Les autorités peinent à réguler et sécuriser cet écosystème en constante évolution
Vers une traque internationale des cybercriminels
Face à cette menace, la coopération internationale s’organise. Les polices japonaises et américaines ont uni leurs forces pour traquer les auteurs de ce méga-braquage, avec l’aide d’autres pays. L’objectif : identifier les hackers, démanteler leurs réseaux et récupérer les fonds dérobés. Une tâche ardue tant ces criminels 2.0 excellent dans l’art de brouiller les pistes via des montages opaques et le blanchiment des cryptos sur le Dark Web.
Ce nouveau casse du siècle démontre l’urgence de renforcer la cybersécurité des plateformes d’échanges et de sensibiliser les investisseurs aux risques. Alors que les cryptomonnaies s’imposent comme une classe d’actifs à part entière, réguler et sécuriser cet écosystème ultra-volatil devient un enjeu crucial pour les autorités du monde entier. Une chose est sûre : dans l’univers en constante mutation des monnaies numériques, la prudence reste plus que jamais de mise.
Source : viralmag
Notez ce sujet