Un groupe nord-coréen vole plus de 300 millions de dollars de cryptomonnaie
Un groupe nord-coréen, le TraderTraitor, a volé des cryptomonnaies d’une valeur de plus de 300 millions de dollars sur l’échange japonais DMM Bitcoin, selon la police japonaise et le FBI des États-Unis.
Le TraderTraitor – censé faire partie du groupe Lazarus, qui serait lié aux autorités de Pyongyang – a mené le braquage, a déclaré l’Agence nationale de police du Japon mardi.
Lazarus Group s’est fait connaître il y a une dizaine d’années lorsqu’il a été accusé de pirater les studios Sony Pictures en représailles à « L’interview », un film se moquant du dirigeant nord-coréen Kim Jong Un.
Le FBI a détaillé « le vol de cryptomonnaie d’une valeur de 308 millions de dollars américains sur la société de cryptomonnaie basée au Japon DMM par des acteurs cybernétiques nord-coréens » dans une déclaration distincte datée de lundi.
Il a décrit une opération de « social engineering ciblée » dans laquelle un pirate informatique a prétendu être un recruteur sur LinkedIn pour contacter un employé d’une autre société de portefeuille de cryptomonnaie.
Ils ont envoyé à l’employé ce qui semblait être un test de pré-embauche, mais qui contenait en réalité une ligne de code malveillante.
Cela a permis au pirate informatique de compromettre leur système et de se faire passer pour l’employé, a déclaré le FBI.
Réactions et mesures prises
En mai 2024, les acteurs ont probablement utilisé cet accès pour manipuler une demande de transaction légitime d’un employé de DMM, entraînant la perte de 4 502,9 Bitcoin, d’une valeur de 308 millions de dollars à l’époque, a-t-il ajouté.
«Le FBI, l’Agence nationale de police du Japon et d’autres partenaires gouvernementaux américains et internationaux continueront d’exposer et de combattre l’utilisation par la Corée du Nord d’activités illicites – y compris la cybercriminalité et le vol de cryptomonnaie – pour générer des revenus pour le régime», a déclaré le FBI.
Le programme de cyber-guerre de la Corée du Nord remonte au moins au milieu des années 1990. Il a depuis pris de l’ampleur pour devenir une unité de cyber-guerre forte de 6 000 personnes connue sous le nom de Bureau 121, qui opère depuis plusieurs pays, selon un rapport militaire américain de 2020.
Source : www.firstpost.com