Des procureurs américains s’attaquent à des comptes crypto liés à la Corée du Nord

Des procureurs américains s’attaquent à des comptes crypto liés à la Corée du Nord

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022
Image du drapeau nord-coréen avec des Bitcoins

Des procureurs américains ont engagé des poursuites contre 280 comptes de crypto-monnaie car ils sont soupçonnés d’avoir des liens avec les réseaux de vol et de blanchiment d’argent de la Corée du Nord, qui représentent plusieurs millions de dollars.

Les procureurs du ministère américain de la justice ont intenté un procès hier contre 280 comptes de crypto-monnaie prétendument liés à la cyber-attaque et au réseau de blanchiment d’argent de la Corée du Nord. Selon les enquêteurs du ministère de la justice, les comptes ont été retracés à deux piratages de crypto exchanges effectués par des cyber hackers nord-coréens parrainés par l’Etat en 2019.

Le procès a révélé que la première attaque de crypto a eu lieu en juillet de l’année dernière, au cours de laquelle des pirates ont volé 272 000 dollars dans Proton, PlayGame et IHT Real Estate à partir d’un crypto exchange sans nom.

Les procureurs ont en outre allégué qu’un deuxième piratage a eu lieu deux mois plus tard, les hackers ayant dérobé 2,5 millions de dollars en crypto d’un exchange basé aux États-Unis.

Les hackers nord-coréens ont blanchi les fonds par l’intermédiaire de crypto traders chinois de gré à gré. Les procureurs ont fait valoir que les traders étaient liés à de précédents systèmes de blanchiment de crypto.

En s’attaquant aux 280 comptes de crypto-monnaie, le ministère de la justice suit les actions civiles annoncées en début d’année. « La plainte fait suite aux actions pénales et civiles connexes annoncées en mars 2020 concernant le vol de 250 millions de dollars en crypto-monnaie par d’autres hacks d’exchange par des acteurs nord-coréens », ont ajouté les procureurs.

L’agent spécial Emmerson Buie Jr. du bureau du FBI à Chicago, a souligné que les plaintes d’hier montrent que les pirates informatiques nord-coréens ne peuvent pas cacher leurs crimes dans le cadre de la vie privée et de l’anonymat de l’Internet. L’agent Buie Jr. a ajouté que les opérations internationales de blanchiment de crypto-monnaie continuent à saper l’intégrité du système financier mondial. Par conséquent, les autorités feront tout leur possible pour enquêter sur ces crimes et les perturber.

Les hackers nord-coréens font plus de dégâts

Les hackers nord-coréens sont connus pour leurs attaques liées au crypto. Le groupe de hackers Lazarus en Corée du Nord a été lié à de nombreuses attaques contre les banques centrales du Vietnam, de l’Équateur et du Bangladesh.

Un rapport récent de la société de cybersécurité F-secure a révélé que le groupe Lazarus utilise les messages publicitaires de LinkedIn pour cibler les sociétés de crypto-monnaie. Selon le rapport de F-secure, le groupe a ciblé une société de crypto-monnaie l’année dernière en utilisant une attaque de phishing. Ils ont utilisé un message LinkedIn pour envoyer un faux document d’offre d’emploi à un administrateur système d’une société de crypto-monnaie. Le fichier téléchargé a permis aux pirates d’accéder au système par une porte dérobée.

Après avoir accédé au système, les hackers ont utilisé des implants de réseau par la porte dérobée et des logiciels malveillants pour obtenir des données des ordinateurs infectés. Le rapport ajoute que les hackers ont également utilisé le Mimikatz, une forme de malware bien conçu utilisé pour extraire des informations de portefeuille et des détails de compte bancaire en crypto-monnaie.

Matt Lawrence, directeur de la détection et de la réponse de F-secure, a déclaré que les preuves suggèrent que le piratage de la société de crypto-monnaie faisait partie d’une campagne en cours des hackers qui ciblent des organisations dans plus d’une douzaine de pays.