Par 
Les cybercriminels nord-coréens auraient dérobé plus de 400 millions de dollars de crypto-actifs sur l’année civile 2021. Un « cru » record.
Nom de code : groupe Lazarus. Une entité aussi nébuleuse qu’hyperactive qui abriterait en son sein un contingent de pirates informatiques chevronnés œuvrant pour le compte de l’impénétrable Corée du Nord. Après avoir défrayé la chronique en s’en prenant aux données personnelles des employés de Sony en 2014 ou encore en dépouillant la banque du Bengladesh deux années plus tard, les hackers ont, depuis, élargi leurs horizons. Nouveau terrain de jeux : la cryptosphère.
Ce mystérieux commando serait, a minima, selon Chainalysis responsables de sept cyber-attaques d’envergure sur des exchanges centralisés lors des douze derniers mois, parvenant à faire tomber dans leur escarcelle l’équivalent de 400 millions de dollars de crypto-actifs. Avec des procédés éculés comme le phishing ou encore le recours à des logiciels malveillants, mais malheureusement toujours terriblement efficaces.
Le tout couplé à une logistique savamment rodée. Cette organisation secrète aurait ensuite fait transiter ces fonds par la Corée du Nord. La dernière république stalinienne du monde n’étant pas un paragon de transparence et de traçabilité, ces actifs numériques se sont donc évaporés. La République de Corée du Nord si elle ne dirige pas « directement » le groupe Lazarus, ferait néanmoins office de « parrain » selon les observateurs.
Les nombreux chercheurs en cyber-sécurité planchant sur ce dossier désignent ces pirates informatiques par l’acronyme « APT », pour menaces persistantes avancées, signe supplémentaire s’il en fallait de leur dangerosité. Comme évoqué en préambule ces hackers ont d’abord pris d’assaut des entreprises dites traditionnelles ou des institutions financières classiques. Mais ils ont depuis quelques années les yeux de Chimène pour les actifs numériques. Et contrairement à ce que l’on pourrait penser ce n’est pas Bitcoin qui a leurs faveurs.
En effet, la reine des crypto-monnaies a représenté, en 2021, « seulement » moins d’un quart (20%) des crypto-monnaies détournées par l’organisation avec l’onction de la Corée du Nord. Les tokens ERC-20 et autres altcoins représentaient peu ou prou 20% des vols. Et pour la première fois, c’est Ethereum (ETH) qui se taille la part du lion puisque la dauphine de Bitcoin a représenté 58% des crypto-actifs détournés.
Le feuilleton de ces détournements a connu un épisode marquant le 19 août 2021, date à laquelle la plateforme d’échanges japonaise Liquid a fait savoir qu’un « utilisateur non autorisé », selon le vocable en vigueur, avait eu accès à de nombreux wallets gérés par Liquid et que de grandes quantités d’ethers et de bitcoins avaient été « déplacées » de ces portefeuilles vers des adresses contrôlées par la République populaire de Corée du Nord. Montant du préjudice : 92 millions de dollars.
Un an, auparavant, en août 2020, les hackers du groupe Lazarus avaient redoublé d’ingéniosité en multipliant les phishings sur LinkedIn via des fausses offres d’emplois à pouvoir au sein de l’écosystème crypto. Et ainsi mettre la main sur les données personnelles des utilisateurs. Malheureusement, le « gang Lazarus » ne devrait pas manquer de faire de nouveau parler de lui en 2022.
