Cybercriminalité et piratage de la bourse Upbit
Le groupe Lazarus, une unité de cybercriminalité notoire de Corée du Nord, est soupçonné d’avoir orchestré un piratage majeur ayant siphonné environ 30,6 millions de dollars de la plus grande bourse de cryptomonnaie de Corée du Sud, Upbit. Les autorités se préparent à effectuer une inspection sur site à la bourse, suite à des indications suggérant que l’attaque pourrait être liée aux mêmes acteurs responsables d’intrusions précédentes attribuées à Lazarus, selon un rapport de Yonhap News citant des sources gouvernementales et industrielles. Ce groupe a déjà été associé à des vols de cryptomonnaies visant à générer des revenus pour Pyongyang, en raison de pénuries persistantes de devises étrangères.
Réactions d’Upbit et techniques de piratage
Dunamu, l’opérateur d’Upbit, a confirmé que des actifs liés à Solana d’une valeur de 44,5 milliards de wons avaient été transférés vers un portefeuille non autorisé jeudi. La société a annoncé qu’elle rembourserait intégralement les utilisateurs en utilisant ses propres réserves et a rapidement suspendu les retraits et dépôts pendant que des vérifications internes étaient menées. Les enquêteurs ont noté que les techniques utilisées dans cette violation ressemblaient de près à celles d’un incident survenu en 2019, au cours duquel des attaquants auraient volé 58 milliards de wons en Ethereum sur la même plateforme. Les responsables estiment que cette fois, les hackers ont pu contourner l’infrastructure principale en se faisant passer pour des administrateurs ou en compromettant des comptes internes pour autoriser le retrait.
Les experts en sécurité ont indiqué que les fonds avaient été rapidement déplacés à travers des portefeuilles associés à d’autres plateformes, ce qui indique une tentative d’obscurcir les pistes de transaction par des tactiques de blanchiment que Lazarus a utilisées dans le passé.
C’est leur approche standard de disperser les tokens à travers plusieurs réseaux pour rompre le suivi.
a déclaré un responsable. Les analystes ont souligné que Lazarus a ciblé à plusieurs reprises des plateformes de cryptomonnaie de haut niveau pour maximiser l’impact et l’exposition, suggérant que l’attaque pourrait avoir été délibérément orchestrée pour exploiter l’attention publique accrue.
Conséquences politiques et économiques
Plus tôt ce mois-ci, la Corée du Sud a déclaré qu’elle pourrait reconsidérer son approche des sanctions envers la Corée du Nord, après que de nouvelles mesures américaines aient lié les opérations de vol de cryptomonnaie de Pyongyang au financement de ses programmes d’armement. La deuxième vice-ministre des Affaires étrangères, Kim Ji-na, a déclaré que Séoul pourrait « réexaminer les sanctions si elles sont vraiment nécessaires », soulignant une coordination étroite avec Washington pour contrer les menaces cybernétiques et numériques croissantes de la Corée du Nord.
Dans les cas de vol de cryptomonnaie par Pyongyang, la coordination entre la Corée du Sud et les États-Unis est cruciale, car cela peut être utilisé pour financer les programmes nucléaires et de missiles de la Corée du Nord et représenter une menace pour notre écosystème numérique.
a déclaré Kim.
Acquisition de Dunamu par Naver
Naver a annoncé un plan d’acquisition de Dunamu. La violation est survenue un jour après que Naver a annoncé un plan d’acquisition de Dunamu via un échange d’actions par l’intermédiaire de sa branche financière, mettant ainsi la bourse sous les projecteurs nationaux. Pendant ce temps, Naver Financial, la branche fintech du géant de l’internet sud-coréen Naver, se prépare à lancer un portefeuille de stablecoin à Busan dans le cadre de l’effort continu de la ville pour construire une économie locale alimentée par la blockchain. Naver aurait terminé le développement du portefeuille, qui est actuellement en phase de vérifications finales avant son lancement prévu le mois prochain. Ce projet est réalisé en partenariat avec la société de capital-risque Hashed et la Bourse d’Actifs Numériques de Busan (BDAN), l’entité derrière la stratégie plus large d’actifs numériques de Busan.
