Des pirates nord-coréens empochent des centaines de millions grâce au piratage de ByBit, d'une valeur de 1,5 milliard de dollars

Des pirates informatiques soupçonnés de travailler pour le régime nord-coréen ont réussi à convertir en fonds irrécupérables au moins 300 millions de dollars (232 millions de livres sterling) de leur hold-up cryptographique record de 1,5 milliard de dollars.

Les criminels, connus sous le nom de Lazarus Group, ont dérobé l'énorme quantité de jetons numériques lors d'un piratage de la bourse de crypto-monnaies ByBit il y a deux semaines.

Depuis, c'est le jeu du chat et de la souris pour traquer les pirates et les empêcher de convertir les crypto-monnaies en argent utilisable.

Les experts affirment que la fameuse équipe de pirates travaille presque 24 heures sur 24, et qu'elle risque d'utiliser l'argent pour financer le développement militaire du régime.

«Chaque minute compte pour les pirates qui essaient de brouiller la piste de l'argent et qui sont extrêmement sophistiqués dans ce qu'ils font », déclare Tom Robinson, cofondateur des enquêteurs Elliptic, spécialisés dans les crypto-monnaies.

De tous les acteurs criminels impliqués dans les crypto-monnaies, la Corée du Nord est le meilleur pour blanchir les crypto-monnaies, selon le Dr Robinson.

« J'imagine qu'ils disposent d'une salle entière de personnes qui utilisent des outils automatisés et des années d'expérience. Nous pouvons également constater, d'après leur activité, qu'ils ne prennent que quelques heures de pause par jour, et qu'ils travaillent peut-être en équipe pour transformer les crypto-monnaies en argent liquide ».

L'analyse d'Elliptic concorde avec celle de ByBit, qui affirme que 20 % des fonds sont désormais « dans le noir », ce qui signifie qu'il est peu probable qu'ils soient un jour récupérés.

Les États-Unis et leurs alliés accusent les Nord-Coréens d'avoir effectué des dizaines de piratages ces dernières années pour financer le développement militaire et nucléaire du régime.

Le 21 février, les criminels ont piraté l'un des fournisseurs de ByBit pour modifier secrètement l'adresse du portefeuille numérique auquel 401 000 crypto-monnaies Ethereum étaient envoyées.

ByBit pensait transférer les fonds vers son propre portefeuille numérique, mais les a envoyés aux pirates.

Ben Zhou, PDG de ByBit, a assuré à ses clients qu'aucun de leurs fonds n'avait été dérobé.

L'entreprise a depuis reconstitué les pièces volées grâce à des prêts d'investisseurs, mais, selon Ben Zhou, elle « fait la guerre à Lazarus ».

Le programme Lazarus Bounty de ByBit encourage le public à retrouver les fonds volés et à les faire geler si possible.

Toutes les transactions cryptographiques sont affichées sur une blockchain publique, de sorte qu'il est possible de suivre l'argent au fur et à mesure qu'il est déplacé par le Lazarus Group.

Si les pirates tentent d'utiliser un service de crypto-monnaie classique pour transformer les pièces en argent normal, comme des dollars, les crypto-monnaies peuvent être gelées par l'entreprise si elle pense qu'elles sont liées à un crime.

Jusqu'à présent, 20 personnes se sont partagé plus de 4 millions de dollars de récompenses pour avoir réussi à identifier 40 millions de dollars d'argent volé et avoir alerté les sociétés de crypto-monnaies pour qu'elles bloquent les transferts.

Toutefois, les experts ne sont pas convaincus des chances de récupérer le reste des fonds, compte tenu de l'expertise nord-coréenne en matière de piratage et de blanchiment d'argent.

« La Corée du Nord est un système et une économie très fermés. Elle a donc créé une industrie prospère pour le piratage et le blanchiment et ne se soucie pas de l'impression négative de la cybercriminalité », a déclaré le Dr Dorit Dor de l'entreprise de cybersécurité Check Point.

Un autre problème est que toutes les sociétés de cryptographie ne sont pas aussi disposées à aider que d'autres.

ByBit et d'autres accusent la bourse de crypto-monnaies eXch de ne pas avoir empêché les criminels d'encaisser leurs gains.

Plus de 90 millions de dollars ont été acheminés par l'intermédiaire de cette bourse.

Mais par courriel, l'insaisissable propriétaire d'eXch - Johann Roberts - a contesté cette affirmation.

Il admet qu'il n'a pas initialement bloqué les fonds, car son entreprise est en conflit de longue date avec ByBit, et il dit que son équipe n'était pas sûre que les pièces provenaient bien du piratage.

Il affirme qu'il coopère désormais, mais que les entreprises traditionnelles qui identifient les clients des crypto-monnaies trahissent les avantages privés et anonymes des crypto-monnaies.

La Corée du Nord n'a jamais admis être à l'origine du Lazarus Group, mais on pense qu'elle est le seul pays au monde à utiliser ses pouvoirs de piratage à des fins financières.

Auparavant, les pirates du Lazarus Group ciblaient les banques, mais depuis cinq ans, ils se sont spécialisés dans les attaques contre les sociétés de crypto-monnaies.

Le secteur est moins bien protégé et il y a moins de mécanismes en place pour les empêcher de blanchir les fonds.

Parmi les piratages récents liés à la Corée du Nord, on peut citer

Le piratage d'UpBit en 2019 pour 41 millions de dollarsLe vol de 275 millions de dollars de crypto-monnaies à l'échange KuCoin (la plupart des fonds ont été récupérés)L'attaque de Ronin Bridge en 2022 qui a vu les pirates s'emparer de 600 millions de dollars de crypto-monnaiesApproximativement 100 millions de dollars de crypto-monnaies ont été volés lors d'une attaque sur Atomic Wallet en 2023.

En 2020, les États-Unis ont ajouté des Nord-Coréens accusés de faire partie du Lazarus Group à leur liste des cyberespions les plus recherchés. Mais les chances que ces individus soient arrêtés sont extrêmement faibles, à moins qu'ils ne quittent leur pays.