Le record de la cyberattaque la plus redoutable a été révélé en cette fin d’année. Dans un communiqué publié par le FBI et les forces de l’ordre japonaises, on apprend que des hackers nord-coréens ont dérobé près de 300 millions d’euros sur la plateforme japonaise de cryptomonnaies DMM en mai 2024. Le groupe de pirates est connu puisqu’il s’agirait de Lazarus, un collectif lié au gouvernement nord-coréen, chargé d’extraire des cryptomonnaies pour financer le régime de Pyongyang.
Le mode opératoire du groupe Lazarus a employé une méthode devenue sa marque de fabrique. Tout commence en mars, lorsque l’un des hackers se fait passer pour un recruteur sur LinkedIn et entre en contact avec un employé de Ginco, une société japonaise spécialisée dans les logiciels de portefeuilles cryptographiques. Profitant de cette fausse identité, le pirate envoie à sa cible une URL préalablement piégée pour un test de pré-embauche et prend le contrôle de son poste.
Depuis cet accès initial, Lazarus a progressivement étendu son emprise jusqu’à la plateforme DMM. Les cybercriminels ont piégé les systèmes de leur nouvelle cible en usurpant les identités des employés et en compromettant leurs comptes. Ce contrôle leur a permis d’observer les processus internes de gestion des transactions et d’identifier des failles exploitables.
En mai 2024, ils lancent leur attaque finale, laissant d’abord croire qu’il s’agit d’une transaction légitime, redirigeant ainsi 4 502,9 Bitcoins vers des portefeuilles contrôlés par le groupe, soit environ 300 millions d’euros.
À titre comparatif, une multinationale a payé une rançon record de 75 millions de dollars en 2024 à un groupe de cybercriminels appelé Dark Angels.
La Corée du Nord finance son arsenal militaire avec les cyberattaques
Cette attaque met en lumière l’ampleur des activités cybercriminelles liées à la Corée du Nord. Selon Chainalysis, les hackers nord-coréens ont volé 1,34 milliard de dollars en cryptomonnaies à travers 47 incidents rien qu’en 2024, un chiffre en nette augmentation par rapport aux 660 millions de 2023.
L’argent volé grâce aux activités illégales soutenues par la Corée du Nord à l’échelle mondiale est réacheminé vers le régime pour financer ses programmes d’armement, y compris le développement d’armes de destruction massive.
La plateforme DMM, incapable de se remettre de cette perte colossale, a annoncé sa fermeture définitive deux semaines avant la fin de l’année. La société avait tenté de survivre en contractant un prêt de 55 milliards de yens (environ 367 millions de dollars) en juin, mais les dégâts financiers et la perte de confiance des utilisateurs ont scellé son sort.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
