La Corée du Nord a volé 1,4 milliard de dollars lors du plus grand vol de crypto-monnaies jamais réalisé, selon des chercheurs
La Corée du Nord a réussi son plus gros vol de cryptomonnaies à ce jour, en volant cette fois environ 1,4 milliard de dollars d'Ethereum, soit environ 400 000 pièces, à la bourse de cryptomonnaies ByBit. Le PDG de la société, Ben Zhou, a déclaré lundi que la société avait pu lever de nouveaux fonds pour combler le manque et que ByBit pouvait couvrir tous les retraits, même si vous vous souvenez peut-être d'un autre PDG de bourse qui avait fait la même promesse avant que sa bourse ne s'effondre brusquement.
La société offre une prime de 10 % pour tous les fonds restitués, bien que les chercheurs en sécurité affirment que 10 % des fonds volés ont déjà été blanchis et ne peuvent probablement pas être restitués.
Les transactions de cryptomonnaie étant enregistrées sur une blockchain publique, les chercheurs ont rapidement identifié le groupe de hackers Lazarus Group, sponsorisé par l'État nord-coréen, comme étant responsable de ce dernier braquage. Selon TechCrunch , les chercheurs ont constaté que de nombreux fonds volés à Bybit étaient « mêlés à des fonds provenant de multiples vols attribués à la RPDC », selon Tom Robinson, cofondateur de la société de surveillance de la blockchain Elliptic, dans une déclaration au site Web.
Lazarus a été à l'origine d'une série d'autres vols de crypto-monnaies ces dernières années, notamment l' attaque contre la société de jeux cryptographiques Axie Infinity dans laquelle les pirates ont réussi à s'enfuir avec 625 millions de dollars.
La Corée du Nord a dû perfectionner ses compétences en matière de crypto-piratage après avoir été frappée par des sanctions économiques renforcées en 2017, qui interdisaient l'exportation de produits nord-coréens, notamment de charbon et de textiles, en réponse aux essais continus d'armes nucléaires du pays. Les crypto-monnaies sont bien sûr une technologie décentralisée : il n'existe aucune banque ou organisme de réglementation qui puisse empêcher l'argent de circuler ou geler un portefeuille (bien que Tether, un fournisseur de stablecoin, soit en mesure de geler les portefeuilles sanctionnés).
Dans le cas de l'attaque Bybit, il semble que Lazarus ait réussi à utiliser des tactiques d'ingénierie sociale pour tromper les employés de la plateforme d'échange en les incitant à signer une transaction qu'ils croyaient être un transfert de routine, mais qui a en fait permis aux pirates de modifier le libellé du contrat et de prendre le contrôle d'un portefeuille dans lequel les fonds des clients étaient conservés. On ne peut que spéculer sur la manière exacte dont cela s'est produit, mais cela rappelle bien la fragilité de bon nombre de ces plateformes d'échange. Quelques humains constituent la dernière ligne de défense, et l'argent ne peut pas être facilement récupéré une fois qu'il a disparu. Ironiquement, le nom du portefeuille froid de Bybit s'appelait « Genesis SAFE ». Pas vraiment « sûr » si vos employés peuvent être trompés pour signer une transaction malveillante.
Bien qu’il existe des moyens de rendre difficile la conversion des fonds volés en espèces, la Corée du Nord a trouvé des moyens, comme l’utilisation de services de mixage qui masquent l’origine et la destination des fonds. Le pays continue de détenir des dizaines de millions de cryptomonnaies qui ont été volées au fil des ans, ce qui suggère qu’il n’y a aucun problème à attendre de trouver une méthode.
Les sceptiques de la cryptomonnaie affirment que des piratages comme celui-ci sont un parfait exemple de la nécessité d’une réglementation. La Corée du Nord ne peut pas voler de monnaie fiduciaire de la même manière, car elle doit effectuer ses transferts via un réseau mondial de banques qui doivent respecter des lois strictes en matière de lutte contre le blanchiment d’argent et de KYC (Know Your Customer). Les partisans de la cryptomonnaie affirment que de nombreuses fraudes se produisent déjà en utilisant de la monnaie fiduciaire et que les services de mixage de cryptomonnaies sont une question de confidentialité personnelle. Les personnes fortunées ou les dissidents devraient pouvoir masquer leurs fonds afin de ne pas devenir une cible, par exemple. Vous pouvez parier votre argent que Kim Jong-un est du même avis.
gizmodo
