Le FBI dévoile 6 énormes portefeuilles liés aux hackers nord-coréens Lazarus et APT38
Le monde de la cryptomonnaie est de nouveau secoué par des révélations inattendues. Le FBI a récemment mis en lumière l’activité souterraine de certains des groupes de hackers les plus redoutés, affirmant que les hackers nord-coréens pourraient tenter de vendre jusqu’à 40 millions de dollars de Bitcoin.
Au cœur de cette affaire, six portefeuilles de cryptomonnaies ont été publiquement associés aux célèbres groupes de hackers Lazarus Group et APT38, tous deux suspectés d’être liés à la Corée du Nord.
Une vente massive de Bitcoin par le Lazarus Group : un scénario probable selon le FBI
Le paysage sécuritaire numérique connaît des remous, avec le spectre d’une vente massive de Bitcoin orchestrée par le notoire Lazarus Group. Cette éventualité n’est pas à prendre à la légère, surtout si l’on prend en compte les dernières révélations du Federal Bureau of Investigation (FBI).
Selon un communiqué récent du FBI, une quantité importante de cryptomonnaies, présumées volées, a été identifiée. Ces fonds seraient l’œuvre des entités Lazarus Group et APT38, deux groupes considérés comme étant étroitement liés à la République populaire démocratique de Corée, plus communément appelée Corée du Nord.
“TraderTraitor” : la tactique en question
Ce qui rend cette affaire encore plus intrigante est la manière dont ces groupes ont opéré. Selon le FBI, ils auraient utilisé des tactiques appelées “TraderTraitor”. Bien que les détails précis de cette méthode restent discrets, on peut supposer qu’il s’agit de stratégies sophistiquées de détournement, de manipulation de marché ou d’autres manœuvres visant à maximiser les profits tout en restant sous le radar des autorités et des plateformes d’échange.
L’agence gouvernementale américaine a clarifié sa position sur ce qu’elle considère comme une tentative imminente de la Corée du Nord de monétiser ses actifs numériques mal acquis. Dans le communiqué, le FBI déclare :
“Nous pensons que la Corée du Nord pourrait tenter d’encaisser des bitcoins d’une valeur de plus de 40 millions de dollars.”
Dans une démarche transparente visant probablement à alerter les plateformes d’échange et le grand public, le FBI a partagé une liste d’adresses BTC où sont actuellement conservés les fonds suspectés d’appartenir aux groupes de hackers. Ces bitcoins ont été récemment transférés vers ces adresses, ce qui renforce l’idée d’une éventuelle vente prochaine.
Le groupe Lazarus, originaire de Corée du Nord, a établi sa réputation en ciblant systématiquement le secteur de la blockchain. Ils ont recours à des techniques de spearphishing sophistiquées, en envoyant des courriels piégés aux équipes informatiques.
Ces courriels incitent souvent les destinataires à télécharger ce que le gouvernement américain a baptisé “TraderTraitor” : des applications infiltrées par des logiciels malveillants. Face à ces menaces, l’agence américaine insiste sur la vigilance des entreprises, les exhortant à surveiller de près toute transaction associée aux adresses BTC suspectes dévoilées.
Butin colossal : les frappes majeures des hackers nord-coréens
Au fil des ans, le groupe Lazarus s’est fait remarquer par une série d’attaques dévastatrices. Parmi celles-ci, le détournement d’Alphapo, d’Atomic Wallet et le colossal piratage du réseau Ronin qui héberge Axie Infinity, représentant à lui seul une perte de 625 millions de dollars.
Sans oublier le bridge Harmony, également compromis pour un montant similaire. Depuis 2017, ces pirates, véritables pions du régime nord-coréen, auraient soustrait plus de 1,2 milliard de dollars, selon l’US News, soulignant l’ampleur de cette cyber guerre menée par la dictature contre l’Occident.
