Le monde de la crypto-monnaie a été ébranlé par une nouvelle menace importante. Le FBI a récemment tiré la sonnette d’alarme sur une recrudescence des activités liées à la blockchain en rapport avec des vols à grande échelle orchestrés par la République populaire démocratique de Corée (RPDC).
Les principaux coupables ? La RPDC
Affiliés au titre cryptique « TraderTraitor », les groupes mieux connus sous les noms de Lazarus Group et APT38 ont été pointés du doigt par les autorités. Ces groupes sont soupçonnés d’avoir orchestré le vol de sommes considérables provenant de multiples projets et protocoles de crypto-monnaies au cours de l’année écoulée.
Activités récentes repérées
Le FBI a fait une révélation surprenante : au cours des seules 24 dernières heures, il a identifié environ 1 580 bitcoins (soit l’équivalent d’une somme colossale de 40 millions de dollars) que des acteurs de la RPDC auraient dérobés. Ces fonds sont désormais répartis entre six adresses bitcoin distinctes. D’après une déclaration récente, le FBI soupçonne la RPDC de se préparer à liquider ces actifs numériques.
Appel à l’action pour les secteurs privés
Face à cette menace, il est conseillé aux entreprises du secteur privé d’examiner méticuleusement les données récentes de la blockchain. Le FBI a communiqué des adresses spécifiques liées aux activités illicites et a exhorté les entreprises à se méfier de toute transaction liée à ces adresses, que ce soit directement ou indirectement.
D’un ton ferme, le FBI a proclamé : « Notre lutte contre les cyberactivités illicites de la RPDC, y compris les vols de cryptomonnaies visant à générer des revenus pour le régime, est inébranlable. »
Vols notables
Voici quelques-uns des vols numériques les plus importants que les autorités attribuent à la RPDC :
60 millions de dollars dérobés à la plateforme de paiement Alphapo le 22 juin.
37 millions de dollars dérobés à CoinsPaid le même jour.
Une somme impressionnante de 100 millions de dollars aurait été dérobée à Atomic Wallet au début du mois.
À la suite de ces vols, plusieurs pays, dont le Japon, ont tiré la sonnette d’alarme et demandé que des mesures soient prises pour prévenir les attaques ultérieures.
Suite aux attaques de la RPDC, l’industrie de défend
Le PDG de Palo Alto Networks, Nikesh Arora, a souligné, lors d’un entretien avec CNBC, qu’il était urgent que les entreprises renforcent leurs défenses et modernisent leurs systèmes. C’est essentiel pour repousser efficacement ces « mauvais acteurs ».
Soulignant l’audace de la RPDC, le FBI a fait référence à des attaques antérieures, dont une contre le pont Horizon d’Harmony et une autre violation importante de 625 millions de dollars ciblant la sidechain Ronin Bridge affiliée à Ethereum. Il convient de noter que si Lazarus a bien tenté de transférer une somme importante de 63 millions de dollars liée au pont Horizon, un front uni de l’industrie cryptographique, en particulier des bourses, a réussi à contrecarrer ces transferts.
Sanctions et mesures
Pour lutter contre cette menace, l’Office of Foreign Assets Control du Trésor américain a pris des mesures en avril, sanctionnant trois personnes – Wu Huihui, Cheng Hung Man et Sim Hyon Sop – en raison de leurs liens présumés avec ces groupes malhonnêtes.