Selon un récent communiqué du FBI américain, 40 millions de dollars de Bitcoin pourraient prochainement être vendus par des hackers nord-coréens. Par conséquent, le service de renseignement demande aux exchanges crypto de surveiller les mouvements des adresses concernées.
40 millions de dollars de Bitcoin bientôt vendus ?
Le FBI a publié un communiqué afin de mettre en garde les « sociétés crypto » concernant une potentielle vente de Bitcoin (BTC) massive.
Plus précisément, le service de renseignement américain a repéré des mouvements de fonds liés à certains groupes de hackers nord-coréens, notamment Lazarus Group et APT38. Selon le communiqué du FBI, les quelque 1 580 BTC en question sont détenus sur les adresses Bitcoin suivantes :
- 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG (depuis 37JNkaLUznu2wjnyA9HL5PdonELW3DXqiQ)
- 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu (depuis 34Y76uCCG9ZVjJbdgsii2qoTUKJdovxdxc)
- 3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk (depuis 39BS2S775Tyvy1PtongFcLLhx3SRvahQMF)
- 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc (depuis 3Fhpb8oHveD4YjLdTJX37SZZgmVfHacKi2)
- 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB (depuis 3AXaE2ad8VXLQF6u5PojuV4xdokT7bDZb8)
- 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL (depuis 395P1XRD3QfLR7Kpjwg79AV6159cWffnif)
Ces adresses sont notamment liées au hack à 60 millions de dollars des hot wallets d’Alphapo survenu le 22 juin dernier, le vol de 14 millions de dollars d’Atomic Wallet également survenu au mois de juin dernier, ou plus récemment au hack à 37 millions de dollars de la plateforme de paiement en cryptomonnaies Coinspaid, qui avait d’ailleurs pointé Lazarus du doigt au moment des faits.
Le communiqué du FBI recommande chaudement aux différentes sociétés du secteur crypto – on pense surtout aux exchanges – de surveiller les prochains mouvements de ces adresses :
« Les entités du secteur privé devraient examiner les données de la blockchain associées à ces adresses et être vigilantes en se protégeant contre les transactions provenant directement ou indirectement de ces adresses. Le FBI continuera à dénoncer et à combattre l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de monnaies virtuelles – pour générer des revenus pour le régime. »
👉 Gardez vos cryptomonnaies à l’abri avec Zengo, le portefeuille ultra-sécurisé
Découvrir Zengo
Des attaques qui rapportent gros, très gros
Les quelques hacks évoqués plus tôt sont loin de constituer la totalité des hacks attribués aux hackers nord-coréens, qui ne s’intéressent d’ailleurs au secteur des cryptomonnaies que depuis 2017. Auparavant, Lazarus Group s’était fait connaitre pour ses attaques à l’échelle planétaire, notamment pour l’attaque « WannaCry » survenue au mois de mai 2017.
Mais les hackers ont bien compris que le secteur des cryptomonnaies constituait une réserve d’argent conséquente, bien sûr directement exposée aux risques inhérents d’Internet. C’est d’ailleurs à ces derniers que nous devons le hack le plus tristement célèbre à ce jour dans l’univers crypto, à savoir celui de la sidechain Ronin survenu au mois de mars 2022 et évalué à la somme faramineuse de 624 millions de dollars.
Selon le FBI, les hackers nord-coréens ont souvent recours à la technique de hacking baptisée « TraderTraitor », qui consiste à envoyer des mails à des adresses email très précises (spearphishing), par exemple à des employés de sociétés évoluant dans les cryptomonnaies.
Les mails en question tentent d’attirer l’intention du destinataire (en évoquant des offres d’emploi au salaire attrayant par exemple) afin de l’inciter à télécharger une pièce jointe. Sauf que la pièce jointe contient en réalité des Trojan en tout genre, ouvrant la porte aux vols de clés privées ou au déploiement de logiciels malveillants, à l’instar du malware AppleJeus attribué à Lazarus Group.
👉 Dans l’actualité similaire – Faille de Balancer : 200 millions de dollars s’envolent du protocole
Le meilleur moyen de sécuriser vos cryptomonnaies 🔒
Achetez, échangez, faites fructifier et gérez plus de 5 500 cryptos
Source : FBI
Newsletter 🍞
Recevez un récapitulatif de l’actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n’y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l’AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.