Un groupe de pirates informatiques nord-coréens a réussi à voler des cryptomonnaies d’une valeur estimée à plus de 300 millions de dollars sur la plateforme japonaise d’échange DMM Bitcoin. Les autorités japonaises et américaines pointent du doigt le groupe TraderTraitor, affilié au tristement célèbre collectif Lazarus, lié au régime de Pyongyang.
Le FBI a détaillé les modalités de cette cyberattaque sophistiquée. Les pirates ont employé une technique d’« ingénierie sociale ciblée ». En se faisant passer pour un recruteur, un pirate a contacté un employé d’une autre plateforme de cryptomonnaies et lui a envoyé un soi-disant test de pré-embauche. Ce document contenait une ligne de code malveillante permettant aux hackers d’usurper l’identité de leur cible et d’accéder aux systèmes internes de DMM Bitcoin.
Un programme de guerre cybernétique bien rodé
La Corée du Nord n’en est pas à son coup d’essai. Depuis les années 1990, le pays a développé une unité de cyberguerre, surnommée le « Bureau 121 », qui compte aujourd’hui environ 6000 membres. Ces opérateurs sont actifs depuis divers pays à travers le monde, notamment la Biélorussie, la Chine, l’Inde, la Malaisie et la Russie.
Selon un rapport de 2020 de l’armée américaine, ces activités cybercriminelles jouent un rôle crucial dans le financement des ambitions militaires de Pyongyang. En 2024, les hackers nord-coréens ont volé plus de 1,34 milliard de dollars en cryptomonnaies, représentant plus de la moitié des fonds dérobés à l’échelle mondiale cette année.
Ces fonds illicites servent en partie à soutenir le programme de missiles balistiques nord-coréen. La Maison-Blanche estime que près de 50 % de ce programme est financé par des cyberattaques, incluant des infiltrations dans des entreprises technologiques et des vols massifs de devises numériques. Les relations étroites entre Kim Jong-un et Vladimir Poutine, amplifiées depuis le début de la guerre en Ukraine, inquiètent particulièrement les observateurs internationaux.
Une menace globale
Face à l’augmentation des attaques, les autorités appellent les entreprises à renforcer leurs systèmes de sécurité. Parmi les signaux d’alerte mentionnés par le FBI figurent des connexions provenant d’adresses IP variées ou situées dans des pays différents, l’utilisation suspecte d’outils de partage d’écran, ou encore des comptes d’employés actifs pendant des périodes prolongées.
La communauté internationale, dirigée par les États-Unis et le Japon, continue de surveiller ces opérations avec attention. Alors que le nombre de piratages menés par la Corée du Nord a augmenté de façon significative, les experts appellent à une coopération accrue pour contrer cette menace qui dépasse les simples pertes financières, touchant également la stabilité géopolitique mondiale.