Le Federal Bureau of Investigation (FBI) des États-Unis a récemment accusé le groupe de hackers nord-coréens TraderTraitor d’avoir orchestré le plus grand vol de cryptomonnaies de l’histoire. Connus sous le nom de Lazarus, ces cyber guerriers de Kim Jong Un auraient dérobé 400 000 tokens Ethereum sur l’exchange Bybit, représentant un montant de 1,42 milliard d’euros. En 2024, le butin total des attaques pourrait atteindre 752 millions d’euros, correspondant à un tiers des cryptomonnaies volées à l’échelle mondiale. Mais que savons-nous réellement du Lazarus Group ?
Les cyber guerriers de Kim
Selon un rapport de la société Tmr Labs, il est presque certain que le vol de Bybit ait été réalisé par des hackers nord-coréens. Si tel est le cas, ces guerriers invisibles et redoutables auraient presque doublé le montant volé durant toute l’année 2024 en l’espace d’une journée. Leur méthode ? Ils dérobent des clés privées, c’est-à-dire des mots de passe alphanumériques permettant d’accéder et de gérer des fonds virtuels, avant de transférer les fonds vers leurs propres portefeuilles tout en veillant à dissimuler leurs traces.
Dans le domaine de la cybersécurité, les hackers nord-coréens sont connus sous le nom de Lazarus Group, un nom faisant référence à une figure biblique revenue de la mort. La raison en est simple : les experts qui ont rencontré les virus de ce groupe ont découvert que leurs malwares étaient remarquablement résilients, presque immortels. « Les hackers liés à la Corée du Nord ont acquis une réputation pour leur commerce sophistiqué et impitoyable, utilisant souvent des malwares avancés, l’ingénierie sociale et le vol de cryptomonnaies pour financer des opérations d’État tout en contournant les sanctions internationales », a déclaré la société d’analyse blockchain Chainalysis. De plus, des fonctionnaires des Nations Unies estiment que les gains de nombreuses attaques présumées menées par Pyongyang entre 2017 et 2023 ont été utilisés pour améliorer le programme d’armes nucléaires du pays.
Nouveaux développements
Les analystes du gouvernement sud-coréen rapportent que la Corée du Nord aurait envoyé des centaines de hackers dans des pays voisins comme la Chine, l’Inde et le Cambodge, leur confiant la mission de récolter des centaines de millions d’euros. Le National Intelligence Service de Séoul estime également qu’environ 8 400 individus sont engagés dans la guerre informatique en Corée du Nord, chiffre en augmentation de 20 % ces deux dernières années.
Auparavant, les activités de hacking des cyber guerriers de Kim ciblaient principalement des institutions et des entreprises. Aujourd’hui, ces attaques se sont diversifiées et sont devenues plus audacieuses, touchant une variété d’objectifs. Il semblerait également que le Reconnaissance General Bureau, l’organisme nord-coréen chargé des opérations contre la Corée du Sud, soit en train de former des cyber guerriers en gérant une « université des hackers« .
La Russie, ayant renforcé son alliance avec Moscou, suscite des inquiétudes quant à un possible transfert de technologies de hacking vers la Corée du Nord. « Nous craignons que les capacités de hacking de la Russie puissent être transférées à la Corée du Nord », a déclaré une source de renseignement de haut niveau en Corée du Sud.
