Les États-Unis suspectent la Corée du Nord d’être derrière l’attaque informatique qui a causé le vol de plus d’un demi-milliard d’euros en crypto-monnaies.

C’est à la fin du mois de mars. La plateforme Ronin, qui fournit des services dans le monde des crypto-monnaies, annonçait avoir été victime d’une attaque informatique. Le but n’était pas de mettre ce réseau à terre, mais de lui dérober des cryptos. L’opération a été couronné de succès, car le casse a été chiffré à 540 millions d’euros. Presque un record.

Washington suspecte Pyongyang

Deux semaines plus tard, un portrait-robot des assaillants s’est dessiné. Selon les États-Unis, c’est le groupe de pirates Lazarus qui est responsable de l’attaque. C’est à cette conclusion qu’est parvenu le FBI, rapporte la plateforme Ronin dans un point d’étape du 14 avril. De son côté, le département du Trésor a mis sur liste noire des adresses qui ont servi à transférer les fonds volés.

Le communiqué du Trésor américain montre que Lazarus est une structure qui est liée au régime nord-coréen, ce qui n’est pas une nouveauté pour qui suit l’activité du monde cyber. Lazarus est un nom qui revient régulièrement dans l’actualité, comme lors de l’affaire du ransomware WannaCry, en 2017, ou bien du piratage de Sony, en 2014.

ethereum-merge
L’attaque contre la plateforme Ronin a servi notamment à dérober des ethers, dont la valeur s’est envolée ces dernières années. // Source : Ethereum

La manière de procéder de Lazarus suggère que ce groupe est un moyen pour Pyongyang de se financer, malgré les sanctions internationales. Les cibles ou les modes opératoires de ce collectif montrent une inclinaison pour récupérer de l’argent, en dérobant des crypto-monnaies, en attaquant le secteur financier, en utilisant des rançongiciels ou en infiltrant des réseaux bancaires.

Ces braquages permettent au régime de Kim Jong-un de se maintenir à flot et de poursuivre son programme militaire nucléaire. Le vol de crypto-monnaies qui a ciblé la plateforme Ronin conforte cette lecture, avec cette fois un butin de plus d’un demi-milliard d’euros. Compte tenu du succès des cryptos, et de valeur qu’elles peuvent prendre, Lazarus ne devrait pas chômer.