C’est la plus grosse somme connue jamais dérobée en cryptomonnaie. Le FBI a attribué ce mercredi 26 février dans un communiqué à la Corée du Nord le vol de 1,5 milliard de dollars d’actifs numériques, découvert la semaine dernière sur la plateforme d’échange de cryptomonnaies Bybit. Vendredi dernier, le cofondateur et dirigeant de cette bourse de crypto, Ben Zhou, avait déclaré sur X qu’«environ 400 000 ethereum [deuxième cryptomonnaie du monde, NDLR]» avaient été volés au cours de l’opération. L’ethereum repose sur la blockchain, protocole informatique qui permet d’enregistrer de manière décentralisée et théoriquement infalsifiable les transactions dans le monde entier.

Le vol est attribué par le FBI à l’organisation nord-coréenne TraderTraitor, un groupe de hackers nord-coréens dit aussi «Lazarus Group» qui travaille pour le compte de l’Etat. Le Lazarus Group «a rapidement converti une partie des actifs volés en bitcoin et autres actifs numériques éparpillés à travers des milliers d’adresses sur de nombreuses blockchains», a détaillé le FBI. Désormais, «on s’attend à ce que ces actifs soient blanchis et convertis en monnaie fiduciaire», a souligné le service fédéral de police judiciaire américaine.

Le groupe Lazarus s’est fait connaître il y a environ dix ans quand il a été accusé d’avoir hacké l’agence de production américaine Sony Pictures Entertainement, une revanche après la sortie du film The Interview qui ridiculisait le dirigeant nord-coréen Kim Jong Un. Il serait également à l’origine du vol d’Ethereum et d’USD Coin d’une valeur de 620 millions de dollars sur le Ronin Network en 2022, à l’époque déjà le plus grand vol de cryptomonnaies de l’histoire. En décembre, les Etats-Unis et le Japon lui ont reproché un vol de cryptomonnaies pour une valeur totale de plus de 300 millions de dollars sur la plateforme d’échange japonaise DMM Bitcoin.

L’année dernière, un groupe d’experts des Nations unies sur le contournement des sanctions par la Corée du Nord a estimé que le pays avait volé plus de trois milliards de dollars en cryptomonnaies depuis 2017. Une grande partie de l’activité de piratage serait dirigée par le Bureau général de reconnaissance de Pyongyang, sa principale agence de renseignement étrangère. L’argent volé aide à financer le programme d’armes nucléaires du pays, avait déclaré le groupe d’experts.

Le programme de guerre informatique de la Corée du Nord remonte au moins au milieu des années 1990. Selon un rapport de l’armée américaine en 2020, l’unité nord-coréenne de cyberguerre, le «Bureau 121», compte 6 000 membres qui opèrent aussi à partir de l’étranger, notamment de Biélorussie, de Chine, d’Inde, de Malaisie ou de Russie.