Braquage de Coincheck : les regards se tournent vers la Corée du Nord

C’est un « crypto-braquage » d’ampleur qui s’est déroulé à la fin du mois de janvier : 260 000 clients de la plateforme d’échange Coincheck, qui opère au Japon, ont eu la désagréable surprise de voir leurs fonds être siphonnés. Le casse est considérable : on parle d’un hold-up représentant l’équivalent de plus de 500 millions de dollars en « NEM », une devise électronique.

De toute évidence, les braqueurs ne semblent pas vouloir conserver leur magot trop longtemps, en tout cas sous cette forme. Des indices relevés par la NEM Foundation, qui est à l’origine de la cryptomonnaie, montrent qu’ils tentent d’écouler leur butin à travers des petites transactions, sur différents marchés, de manière à ne pas éveiller les soupçons et rester ainsi sous les radars.

Coincheck.

Si le destin de ce pactole semble scellé, les responsables de ce cambriolage restent nimbés de mystère. Mais déjà, les regards se tournent… vers la Corée du Nord. C’est en tout cas une piste que veut étudier une agence de renseignement sud-coréenne, dit Bloomberg, qui s’appuie sur un officiel qui a assisté à une réunion avec un patron du National Intelligence Service.

Pour les services secrets sud-coréens, la piste nord-coréenne mérite d’être étudiée car le profil de ce casse ressemble à d’autres braquages numériques attribués à Pyongyang. Il n’est pas sûr que le régime de Kim Jong-Un soit impliqué, mais cette similitude dans les cibles et dans les procédés d’action justifie de creuser cette hypothèse. D’autant que le site Coincheck est basé au Japon, un pays qui n’entretient pas les meilleures relations du monde avec la Corée du Nord.

Le fait est que le pays est un paria de la communauté internationale, qui lui afflige de larges sanctions économiques à cause de la persistance de son programme nucléaire à des fins militaires. Il lui est donc très difficile de trouver des financements et l’essor des monnaies électroniques, comme le Bitcoin, l’Ethereum, le Litecoin ou, dans le cas présent, du NEM, constitue objectivement une solution.

La Corée du Nord aurait des raisons de s’en prendre à Coincheck.

L’État aurait donc chargé ses hackeurs, notamment ceux au sein de l’armée, de voler des devises afin de financer le régime, ses travaux dans la mise au point d’un arsenal nucléaire et faire tourner son économie. Et cela, sans que la communauté internationale puisse faire grand chose pour s’y opposer. Mais si ce scénario est plausible, est-ce celui qui s’est joué dans le cas de NEM ?

Il est sans doute encore trop tôt pour le dire avec certitude, d’autant que la Corée du Nord nie naturellement tous les actes de piratage qui lui sont attribués, qu’il est très délicat d’attribuer avec un haut degré certitude la paternité d’une action dans le « cyberespace » et que dans le jeu des relations internationales, Pyongyang peut aussi passer pour l’épouvantail utile en matière de menaces en ligne.

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !