Les États-Unis et le Japon ont dénoncé une opération de piratage massive menée par des hackers nord-coréens. Ce vol, portant sur plus de 300 millions de dollars en cryptomonnaies, met en lumière l’ampleur et la dangerosité des cyberattaques orchestrées par Pyongyang.
Le vol, estimé à 308 millions de dollars, a frappé la plateforme japonaise DMM Bitcoin, spécialisée dans l’échange de cryptomonnaies. Selon l’Agence nationale de police japonaise et le FBI, l’opération aurait été menée par TraderTraitor, un groupe affilié au tristement célèbre Lazarus, déjà connu pour des cyberattaques majeures, notamment le piratage de Sony Pictures en 2014. Ce groupe est soupçonné d’être directement lié au régime nord-coréen.
Une technique d’ingénierie sociale pour dérober les cryptomonnaies
Les hackers ont utilisé une méthode avancée d’ingénierie sociale, visant à duper un employé de la plateforme. Le pirate s’est fait passer pour un recruteur et a envoyé un test de pré-embauche, contenant un code malveillant. Ce stratagème a permis aux cybercriminels d’usurper l’identité de l’employé, ouvrant la voie à l’infiltration du système et au détournement des fonds. Ces techniques démontrent la sophistication croissante des attaques et l’importance de renforcer les mesures de sécurité numérique.
Le régime nord-coréen est accusé d’utiliser les cryptomonnaies volées pour financer ses activités, y compris son programme nucléaire. Le FBI et d’autres agences internationales ont mis en garde contre cette stratégie de financement parallèle, qui repose sur des activités illicites. Selon un rapport de l’armée américaine, la Corée du Nord dispose d’une unité spécialisée, le Bureau 121, qui compte environ 6 000 membres opérant à l’échelle mondiale, depuis des pays comme la Chine, la Malaisie ou la Russie.
Une réponse internationale coordonnée après ce vol de cryptomonnaies
Face à ces attaques répétées, les autorités américaines, japonaises et leurs partenaires internationaux renforcent leur coopération. Le FBI a promis de poursuivre ses efforts pour dénoncer et contrer les cybercrimes nord-coréens. Cependant, ces incidents soulignent l’urgence d’une réglementation plus stricte et d’une collaboration accrue pour sécuriser les plateformes d’échange de cryptomonnaies et protéger les actifs numériques.
Le nouvel épisode de piratage attribué à la Corée du Nord illustre l’ampleur des défis liés à la cybersécurité et à la régulation des cryptomonnaies. Ces attaques, de plus en plus fréquentes, mettent en lumière les failles des infrastructures numériques et l’urgence de protéger les plateformes contre des techniques toujours plus élaborées. Alors que les attaques deviennent plus sophistiquées, une vigilance renforcée et une coordination internationale sont indispensables pour limiter les dégâts, protéger les économies mondiales et contrer ces menaces persistantes qui financent parfois des régimes controversés.
Une réaction ? Laissez un commentaire
Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.