L’addition est impressionnante. Selon un décompte partagé par les autorités américaines, japonaises et coréennes, la Corée du Nord aurait été en 2024 derrière une série de braquages crypto retentissants qui se sont soldés par un butin de plus de 600 millions de dollars!
Dans le détail, ces trois gouvernements voient la main de Pyongyang dans le hack à la fin mai de la plateforme d’échange japonaise DMM Bitcoin (308 millions de dollars).
Les informaticiens de la Corée du Nord auraient également été à la manœuvre contre l’exchange indien WazirX en juillet (235 millions de dollars).
Une estimation plus forte chez Chainalysis
A ces deux casses d’ampleur s’ajoutent Rain Management (16 millions de dollars), à la fin avril, et Radiant Capital, en octobre (50 millions de dollars). Dans cette dernière affaire, un développeur de Radiant avait été trompé par un fichier PDF qui avait ouvert une porte dérobée, une attaque particulièrement sophistiquée.
Enfin, le vieux hack de Upbit déploré en 2019 a également été attribué cette année à la Corée du Nord, pour un préjudice d’environ 50 millions de dollars.
Si ces montants semblent déjà gigantesques, le spécialiste de l’analyse des flux sur la blockchain Chainalysis avait lui évalué le butin des piratages crypto de la Corée du Nord à un magot d’environ 1,34 milliards de dollars en 2024. Soit une sérieuse hausse après une année 2023 attribuant à Pyongyang 660 millions de dollars de butin.
Menace pour le système financier
Résultat: la Corée du Sud, les Etats-Unis et le Japon s’inquiètent, dans leur déclaration commune, des agissements de l’encombrant régime de Pyongyang. De tels vols, attribués pour la partie technique au groupe Lazarus, constituent en effet une menace pour “la stabilité du système financier international”, préviennent-ils. La Corée du Nord chercherait à financer son programme d’armement avec ces vols.
Et de lancer un appel à destination de la communauté crypto.
Celle-ci est d’abord appelée à bien prendre note des mises en garde des autorités. Et de faire attention à ne pas embaucher par inadvertance des informaticiens basés en réalité en Corée du Nord, au risque de faire entrer le loup dans la bergerie. L’embauche de tels pseudos travailleurs indépendants finance non seulement le régime, mais elle permet en effet également d’ouvrir des accès aux pirates du régime.