La Corée du Sud confirme le rôle de la Corée du Nord dans le vol de crypto-monnaie Upbit en 2019
La Corée du Sud relie Lazarus au vol de 1,06 milliard de dollars d'Ethereum
La Corée du Sud a annoncé que des pirates informatiques nord-coréens étaient responsables du vol de crypto-monnaies d'une valeur de 58 milliards de wons (environ 41,5 millions de dollars) à la bourse Upbit en 2019.
Le Bureau national d'enquête de Corée du Sud a confirmé l'implication des groupes de pirates informatiques parrainés par l'État nord-coréen, Lazarus et Andariel.
Détails du vol et des incidents
À la suite de l'attaque de 2019, 342 000 jetons Ethereum ont été volés, qui valaient à l'époque 58 milliards de wons, rapporte Yonhap. En raison de la hausse rapide des prix, la valeur des actifs Ethereum volés est désormais estimée à 1,47 trillion de wons (environ 1,06 milliard de dollars). C'est la première fois que les autorités d'enquête sud-coréennes prouvent l'existence d'un lien entre la Corée du Nord et un piratage majeur de crypto-monnaies, ce qui corrobore les déclarations faites précédemment au sein de l'organisation et d'autres faits nouveaux.
La police sud-coréenne a révélé l'implication de la Corée du Nord en suivant les adresses IP et les flux de crypto-monnaies, en analysant les messages contenant des modèles linguistiques nord-coréens et en coopérant avec le Federal Bureau of Investigation (FBI) des États-Unis. Ces méthodes ont permis aux autorités d'établir un lien clair avec le régime nord-coréen. Pour éviter des incidents similaires ou des actions répétées, les autorités se sont abstenues de divulguer les méthodes utilisées dans les cas extrêmes.
Comment les fonds volés ont-ils été transférés et blanchis ?
Selon les rapports, la Corée du Nord a vendu 57 % des jetons Ethereum volés sur trois bourses de crypto-monnaies dont on pense qu'elles sont gérées par le régime. Les jetons ont été échangés contre des investissements à un prix inférieur de 2,5 % au taux du marché. Le reste des jetons Ethereum a été distribué sur 51 bourses étrangères et blanchi par la suite pour dissimuler leur origine.
En 2020, une partie de la crypto-monnaie volée a été découverte sur une bourse suisse. Après quatre ans de procédures et de partage de preuves avec les procureurs suisses, la police sud-coréenne a réussi à récupérer 4,8 découvertes, qui ont été restituées à Upbit en octobre 2024.
Des conséquences plus larges
Cette révélation témoigne du potentiel cybercriminel sophistiqué de la Corée du Nord, qui est devenu une source de revenus cruciale pour ce pays soumis à des sanctions. Les experts estiment que ces actions financent des programmes d'armement et d'autres régimes illicites.
En outre, ces incidents soulignent la nécessité d'une coopération internationale plus étroite pour lutter contre la menace croissante de la cybercriminalité parrainée par des États. La restitution réussie d'une partie des actifs par la Corée du Sud crée également un précédent pour la poursuite de la traque et de la récupération des crypto-monnaies volées.
Rappelons qu'il a été signalé précédemment que le groupe nord-coréen Lazarus pourrait être concerné par le piratage de DMM Bitcoin, d'une valeur de 305 millions de dollars.
