Piratage record au Japon : La Corée du Nord dérobe 308 millions de dollars en Bitcoin à DMM
Un nouveau casse spectaculaire secoue le monde des cryptomonnaies. Selon une enquête conjointe du FBI, du Département de la Défense américain et de la police japonaise, des hackers nord-coréens sont à l’origine du vol massif de 4 502,9 bitcoins sur la plateforme d’échange DMM en mai dernier.
Une attaque sophistiquée signée TraderTraitor
Le groupe de hackers, connu sous le nom de TraderTraitor (aussi appelé Jade Sleet, UNC4899 ou Slow Pisces), a orchestré une opération d’ingénierie sociale particulièrement élaborée. Les pirates ont ciblé un employé de Ginco, une entreprise spécialisée dans les portefeuilles crypto, en se faisant passer pour des recruteurs sur LinkedIn.
« L’attaque démontre une sophistication croissante des groupes nord-coréens dans leurs opérations de cybercriminalité », souligne le rapport conjoint des autorités.
Le mode opératoire était particulièrement vicieux : les hackers ont envoyé un faux test technique de pré-embauche contenant du code Python malveillant. La victime, mordant à l’hameçon, a copié ce code sur sa page Github personnelle, permettant ainsi aux pirates d’accéder aux informations de session de Ginco. Quelques mois plus tard, ils ont exploité cette faille pour intercepter une transaction légitime initiée par un employé de DMM.
La Corée du Nord, champion du cybercrime crypto en 2024
D’après les données de Chainalysis, la Corée du Nord domine largement le classement des cybercrimes liés aux cryptomonnaies cette année. Le régime de Pyongyang est impliqué dans :
- Plus de 50% des vols de crypto en 2024
- 47 incidents distincts
- Un butin total de 1,34 milliard de dollars, soit plus du double des 660 millions dérobés en 2023
Cette augmentation significative des activités malveillantes nord-coréennes inquiète les experts. Les fonds volés serviraient notamment à financer le programme nucléaire du pays et à contourner les sanctions internationales.
DMM contraint à la fermeture
Cette attaque a des conséquences dramatiques pour DMM, l’une des principales plateformes d’échange japonaises. Incapable d’absorber la perte de 308 millions de dollars, l’entreprise a annoncé sa fermeture prochaine. Cette situation rappelle douloureusement la vulnérabilité des exchanges centralisés et l’importance cruciale de la cybersécurité dans l’écosystème crypto.
Les autorités soulignent que TraderTraitor continue d’être particulièrement actif et recommandent une vigilance accrue, notamment concernant :
- Les offres d’emploi suspectes sur les réseaux professionnels
- Les tests techniques contenant du code à exécuter
- La sécurisation des systèmes de communication internes
- La vérification multi-niveaux des transactions importantes
