La plateforme sud-coréenne Upbit a été victime d’un important piratage le 27 novembre, au cours duquel un hacker est parvenu à dérober 36 millions de dollars en cryptomonnaies. Moins de vingt-quatre heures après l’incident, les autorités du pays ont déjà une piste privilégiée.
D’après le média Yonhap, elles suspectent fortement le groupe Lazarus, une organisation de hackers nord-coréens bien connue des services de renseignement et tristement réputée dans l’écosystème crypto. Cette hypothèse n’a rien d’étonnant, tant le passé du groupe est marqué par des attaques d’ampleur visant des plateformes d’échange. En février dernier, Arkham Intelligence et plusieurs analystes on-chain avaient déjà attribué le piratage de Bybit à Lazarus, une opération qui avait permis aux assaillants de s’emparer de plus de 1,4 milliard de dollars.
Soupçons
L’entreprise de cybersécurité CertiK partage également ces soupçons : selon elle, la rapidité et le volume des retraits observés lors de l’attaque d’Upbit présentent des similitudes frappantes avec les méthodes déjà utilisées dans les opérations attribuées au même groupe.
Les chancelleries occidentales accusent depuis longtemps Lazarus d’agir pour le compte du régime nord-coréen, affirmant que les fonds volés serviraient à financer des programmes militaires et nucléaires. Cette dimension géopolitique confère aux attaques une portée qui dépasse largement le simple vol de cryptomonnaies.
L’efficacité du groupe, sa capacité à cibler des plateformes majeures et à retirer des fonds en un temps record renforcent les inquiétudes des autorités, qui craignent des opérations toujours plus sophistiquées. Pour l’heure, ni CertiK ni les enquêteurs sud-coréens ne disposent de preuves définitives permettant d’identifier formellement les responsables du piratage d’Upbit. Les investigations se poursuivent et devraient permettre de préciser l’origine des fonds détournés. Au vu des premiers éléments, beaucoup estiment toutefois que les soupçons actuels pourraient se confirmer dans les semaines ou les mois à venir.
