Le FBI affirme que des hackers liés à Pyongyang ont volé 1,5 milliard de dollars sur la plateforme Bybit
Le Federal Bureau of Investigation (FBI) accuse la Corée du Nord d’être responsable du vol massif de 1,5 milliard de dollars en actifs numériques depuis la plateforme d’échange de cryptomonnaies Bybit, basée à Dubaï. Cette attaque, considérée comme le plus grand piratage de cryptomonnaies jamais enregistré, souligne l’évolution inquiétante des cybermenaces associées aux États.
Une Opération de Piratage Sophistiquée
Bien que le FBI n’ait pas spécifiquement attribué l’attaque à un groupe nord-coréen en particulier, l’agence affirme que les pirates ont utilisé une méthode sophistiquée appelée “TraderTraitor”. Il s’agit d’une suite de logiciels malveillants déguisés en offres d’emploi attrayantes dans le secteur des cryptomonnaies. Une fois téléchargé, le malware s’installe et prend le contrôle des systèmes financiers des victimes, leur permettant de détourner des fonds à grande échelle.
D’après les experts en cybersécurité, après avoir subtilisé les actifs, les pirates ont rapidement converti une partie des fonds volés en Bitcoin et d’autres cryptomonnaies, disséminant ensuite ces transactions à travers des milliers d’adresses sur plusieurs blockchains. L’objectif de cette manœuvre est d’effacer les traces numériques avant d’éventuellement convertir les cryptos en monnaie fiduciaire, un procédé classique du blanchiment de fonds.
Bybit : Une Faille Exploitée Pendant un Transfert de Fonds
Bybit, qui compte plus de 60 millions d’utilisateurs à travers le monde, a révélé que la violation s’est produite durant un transfert de routine entre portefeuilles numériques. Plus précisément, les hackers ont exploité la transition entre un système de stockage hors ligne sécurisé (cold wallet) et un portefeuille connecté à Internet (hot wallet), un processus crucial pour les transactions quotidiennes de la plateforme.
Les assaillants ont ainsi réussi à dérober environ 401 000 jetons Ethereum (ETH), estimés à 1,5 milliard de dollars, qu’ils ont ensuite transférés vers une adresse inconnue. Bybit a déclaré que cette cyberattaque était d’une extrême sophistication, dissimulant les manipulations dans l’interface de signature : l’adresse affichée était correcte, mais la logique sous-jacente des smart contracts avait été altérée.
Face à cette brèche majeure, l’entreprise a reçu plus de 350 000 demandes de retrait, ce qui risque de provoquer d’importants retards dans le traitement des transactions. Bybit a immédiatement sollicité l’aide d’experts en cybersécurité et en analyse forensique de la blockchain, offrant une récompense de 10 % sur tout montant récupéré.
Pyongyang et la Cybercriminalité : Un Financement Occulte pour le Régime ?
Depuis plusieurs années, les agences de renseignement occidentales accusent la Corée du Nord d’utiliser le cybercrime comme source majeure de financement. Face aux sanctions internationales qui asphyxient son économie, Pyongyang chercherait à contourner les restrictions en détournant des fonds numériques via des cyberattaques sophistiquées.
Le Groupe Lazarus, une unité de hackers nord-coréens réputée pour ses opérations de piratage de grande ampleur, a déjà été lié à plusieurs vols massifs de cryptomonnaies. En 2022, ce groupe avait orchestré le piratage du réseau Ronin, utilisé par le jeu blockchain Axie Infinity, dérobant ainsi 620 millions de dollars en actifs numériques.
Ces fonds, selon plusieurs enquêtes, seraient ensuite blanchis par un réseau de courtiers clandestins avant d’être utilisés pour financer le développement de programmes militaires, notamment balistiques et nucléaires.
Une Enquête en Cours, mais des Démentis Répétés de Pyongyang
Jusqu’à présent, la Corée du Nord n’a pas encore réagi officiellement aux accusations du FBI. Toutefois, Pyongyang a toujours nié catégoriquement toute implication dans des vols de cryptomonnaies, affirmant que ces accusations ne sont que des tentatives occidentales de diabolisation.
Si les preuves de l’implication nord-coréenne dans cette cyberattaque sont confirmées, cela marquerait un tournant dans l’évolution des menaces cybernétiques mondiales. L’affaire Bybit illustre la vulnérabilité persistante des plateformes d’échange de cryptomonnaies et souligne le besoin urgent d’une coopération internationale renforcée pour lutter contre les cyberattaques d’État.
Alors que les enquêtes se poursuivent, une question reste en suspens : le monde est-il prêt à affronter cette nouvelle ère de cybercriminalité géopolitique ?
Soyez le premier à commenter