Le FBI a suivi la crypto-monnaie volée, et affirme qu’elle est détenue «par des acteurs affiliés à TraderTraitor de la République populaire démocratique de Corée (RPDC)». Des enquêtes privées des groupes Elliptic et CoinsPaid sont parvenues à la même conclusion. Les fonds sont actuellement dans six porte-monnaie virtuels différents, et ont été volés sur des comptes différents. Le service secret pense que la Corée du Nord va «effectuer une tentative de retrait», sans donner plus de précisions.
Le FBI continuera de «dénoncer et de combattre le recours à des activités illicites par la RPDC, notamment la cybercriminalité et le vol de monnaie virtuelle - afin de générer des revenus pour le régime». La RPDC est connue pour utiliser ces fonds afin notamment de subventionner ses projets nucléaires. La cryptomonnaie est réputée utilisée pour financer des causes malveillantes.
L'organisation de hackers TraderTraitor est aussi connue sous le nom de Lazarus Group ou ATP38, et particularité qui n’a rien d’un détail elle est financée par le gouvernement nord-coréen. Partisans des arnaques basées dans la cryptomonnaie, ces cybercriminels sont très traqués par les services américains, mais parviennent tout de même à dérober des sommes conséquentes assez fréquemment.
Au cours du mois de juin, ils ont volé 197 millions de dollars aux sociétés Alphapo, CoinsPaid et Atomic Wallet d’après les informations du FBI. Lazarus Group est aussi accusé d’avoir volé 625 millions de dollars à Ronin Network, une société affiliée à des jeux basés sur la cryptomonnaie. Depuis 2018, des groupes nord-coréens ont réussi à prendre plus de 2 milliards de dollars en faisant environ 30 cyberattaques. La moitié de cette somme a été volée en 2022, d’après TRM Labs, une société de renseignement sur la blockchain. Le gouvernement américain donne une prime de 10 millions de dollars pour des informations sur ces organisations cybercriminelles.
Avec AFP
Tags: CoréeduNord FBI
-1732280990-1732302011.jpg&h=190&w=280&zc=1&q=100)
