Le FBI a averti que les Nord-Coréens seraient probablement prêts à encaisser des dizaines de millions de crypto-monnaies volées sur des centaines de millions volés au cours de la seule année dernière.
« Au cours des dernières 24 heures, le FBI a suivi la cryptomonnaie volée par des acteurs affiliés à TraderTraitor de la République populaire démocratique de Corée (RPDC) (également connus sous le nom de Lazarus Group et APT38) », a déclaré mardi l’agence fédérale chargée de l’application des lois.
« Le FBI pense que la RPDC pourrait tenter d’encaisser des bitcoins d’une valeur de plus de 40 millions de dollars. »
La déclaration fait suite à une enquête qui a révélé le déplacement d’environ 1 580 bitcoins volés lors de précédents braquages de crypto-monnaie vers six portefeuilles de crypto-monnaie.
La liste complète des portefeuilles liés à cette activité comprend les adresses Bitcoin suivantes :
- 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG
- 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
- 3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk
- 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
- 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
- 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL
Il est conseillé aux sociétés de crypto-monnaie d’analyser les données blockchain liées à ces adresses et de faire preuve de prudence en empêchant les transactions les impliquant, tant directement qu’indirectement.
« Le FBI continuera à dénoncer et à combattre l’utilisation par la RPDC d’activités illicites, notamment la cybercriminalité et le vol de monnaie virtuelle, pour générer des revenus pour le régime », a déclaré mardi le FBI.
Cet avertissement fait suite à un récent rapport de TRM Labs liant des groupes de piratage soutenus par la Corée du Nord au vol de plus de 2 milliards de dollars d’actifs cryptographiques au cours des cinq dernières années dans le cadre de plus de 30 attaques.
Selon le même rapport, depuis début 2023, les braquages de crypto liés à la Corée du Nord ont entraîné des pertes de plus de 200 millions de dollars.
Le FBI avait précédemment imputé la violation du pont du réseau Ronin d’Axie Infinity aux attaquants du groupe Lazarus, le plus grand piratage de crypto-monnaie de l’histoire au cours duquel les pirates ont volé une valeur record de 620 millions de dollars d’Ethereum.
Lazarus a également été lié à des attaques ciblant Harmony Horizon, Alphapo, CoinsPaid et Atomic Wallet (parmi d’autres sociétés fournissant des services liés à la cryptographie), entraînant des pertes signalées de plus de 235 millions de dollars.
Le mois dernier, GitHub a mis en garde contre les attaques de Lazarus ciblant les comptes de développeurs d’entreprises de blockchain, de crypto-monnaie, de jeux en ligne et de cybersécurité.