Vol de cryptomonnaies chez ByBit : les pirates informatiques nord-coréens de TraderTraitor ont dérobé 1,5 milliard de dollars, selon le FBI.

Le Federal Bureau of Investigation (FBI) a confirmé que des pirates informatiques nord-coréens, opérant sous le nom de code « TraderTraitor », étaient à l'origine du vol d'environ 1,5 milliard de dollars d'actifs virtuels à ByBit, une importante exchange crypto.

Cette attaque représente l'un des plus importants vols informatiques ciblant le secteur des actifs numériques, soulignant la dépendance croissante de la Corée du Nord à l'égard du vol de cryptomonnaies pour financer son économie sous sanctions.

Cette dernière violation s'ajoute à la série de cyberattaques attribuées au groupe Lazarus de Corée du Nord, accusé d'avoir détourné des milliards de dollars de plateformes de finance décentralisée (DeFi), de bourses et de projets basés sur la blockchain.

Selon le FBI, les fonds volés ont déjà commencé à transiter par plusieurs blockchains, étant convertis en Bitcoin et autres cryptomonnaies avant d'être dispersés sur des milliers d'adresses.

Ce processus, connu sous le nom de « chain-hopping », est une méthode couramment utilisée par les cybercriminels nord-coréens pour brouiller les pistes des transactions avant de blanchir les fonds en monnaie fiduciaire.

Les plateformes crypto menacées

ByBit, qui compte plus de 60 millions d'utilisateurs dans le monde, a révélé vendredi qu'un attaquant avait pris le contrôle d'un portefeuille Ether, transférant ses avoirs vers une adresse inconnue.

La faille de sécurité a soulevé des inquiétudes quant aux vulnérabilités des plateformes crypto, même les plus établies, alors que les pirates informatiques nord-coréens continuent d'exploiter les failles de sécurité des actifs numériques.

Cette attaque survient dans un contexte de surveillance réglementaire accrue des plateformes de cryptomonnaies en raison de l'utilisation croissante des actifs numériques pour des activités financières illicites.

Le FBI a averti que les cybercriminels affiliés à la Corée du Nord font évoluer leurs tactiques, utilisant des campagnes de phishing sophistiquées, des attaques de la chaîne d'approvisionnement et des techniques d'ingénierie sociale pour infiltrer les plateformes de cryptomonnaies.

Ce dernier braquage souligne l'urgence pour les plateformes d'échange de renforcer les mesures de sécurité, de mettre en œuvre des protocoles d'authentification multicouches et d'améliorer la surveillance des transactions afin de détecter les activités suspectes.

Financement des armes de Pyongyang

La campagne TraderTraitor s'inscrit dans une stratégie plus large du régime nord-coréen visant à contourner les sanctions internationales et à financer ses ambitions militaires.

Les Nations Unies ont averti à plusieurs reprises que Pyongyang s'appuie sur le cybervol pour financer ses programmes d'armes nucléaires et de missiles balistiques, les vols de cryptomonnaies devenant une source de revenus cruciale.

Les cyberopérations de la Corée du Nord ont considérablement augmenté ces dernières années.

Le groupe Lazarus, largement considéré comme lié aux services de renseignement de Pyongyang, est à l'origine de certains des plus grands vols de cryptomonnaies, notamment l'attaque de 625 millions de dollars contre le pont Ronin d'Axie Infinity en 2022 et le piratage du pont Harmony Horizon de 100 millions de dollars.

Ces fonds sont acheminés via des réseaux de blanchiment complexes, impliquant souvent des services de mixage, des courtiers de gré à gré et une coopération avec des institutions financières étrangères.

Le FBI a exhorté les entreprises de cryptomonnaies, les analystes de la blockchain et les institutions financières à rester vigilants et à signaler les transactions suspectes liées à TraderTraitor.

Face à l'adaptation constante des méthodes des pirates informatiques nord-coréens, l'agence a souligné la nécessité d'une coopération internationale pour suivre et saisir les fonds cryptographiques illicites avant qu'ils ne puissent être convertis en actifs réels.

Répression de la cybercriminalité liée aux cryptomonnaies

Le vol massif chez ByBit devrait accentuer la pression réglementaire sur le secteur des cryptomonnaies.

Les gouvernements du monde entier intensifient leurs efforts pour introduire des mesures de conformité plus strictes, renforcer les cadres de lutte contre le blanchiment d'argent (LBA) et appliquer des sanctions contre les individus et les entités associés aux activités cybernétiques nord-coréennes.

Le Trésor américain a imposé de multiples sanctions à des mixeurs et des plateformes d'échange de cryptomonnaies soupçonnés de faciliter le blanchiment d'argent pour des pirates informatiques soutenus par des États.

Parallèlement, les pays d'Europe et d'Asie renforcent leurs mécanismes de surveillance pour empêcher les transactions cryptographiques illicites de passer à travers les systèmes de contrôle financier.

Alors que la Corée du Nord intensifie ses efforts de cybercriminalité liés aux cryptomonnaies, la communauté financière mondiale est confrontée à des défis croissants pour lutter contre le vol d'actifs numériques et démanteler les réseaux illicites.

La lutte continue contre les groupes de pirates informatiques soutenus par des États souligne le besoin crucial de mesures de sécurité plus robustes sur les plateformes blockchain et d'une réponse internationale coordonnée pour atténuer les risques posés par les nations voyous utilisant les cryptomonnaies pour financer leurs régimes.