Les autorités de la Corée du Sud ont confirmé que derrière le crypto hack d’Upbit de 2019 de 50 millions de dollars, il y a les nord-coréens Lazarus et Andariel. La somme volée alors de 342.000 ETH, dépasse maintenant le milliard de dollars.
Summary
Upbit et le crypto hack 2019 : les nord-coréens Lazarus et Andariel confirmés comme les responsables
Le National Office of Investigation de la Corée du Sud a confirmé que les véritables responsables du crypto hack d’Upbit de 2019, sont le groupe de hackers nord-coréen Lazarus et Andariel.
Il semble qu’il ait fallu pas moins de cinq ans pour pouvoir confirmer officiellement l’implication de la Corée du Nord dans un hack de cryptomonnaies.
Il semble que les flux de cryptomonnaies et les adresses IP aient été tracés. De plus, la police sud-coréenne a analysé l’utilisation de la langue nord-coréenne et les informations fournies par le Federal Bureau of Investigation (FBI) des États-Unis.
Pour le moment, la police n’a pas voulu fournir les détails sur la méthode de hacking adoptée par Lazarus et Andariel, pour éviter des attaques d’imitation potentielles.
Upbit est un crypto-exchange de Corée du Sud qui en 2019 avait subi un vol de 342.000 ETH. À ce moment-là, ETH valait seulement 147 dollars et la somme totale volée au crypto-exchange était l’équivalent de 50 millions de dollars.
Aujourd’hui, la situation est différente. Les 342 000 ETH entre les mains de Lazarus et Andariel dépassent désormais le milliard de dollars.
Upbit : Lazarus et Andariel officiellement révélés comme responsables du crypto hack 2019
Après cinq ans d’enquêtes, il a donc été révélé aujourd’hui que le groupe nord-coréen Lazarus est également responsable du vol d’ETH à la crypto-bourse sud-coréenne Upbit de 2019.
D’après ce qui a émergé, il semble qu’après la violation, les hackers aient vendu environ 57% de la somme volée sur des bourses gérées vraisemblablement par des Nord-Coréens. Les fonds restants ont été distribués et recyclés à travers 51 bourses étrangères.
Comme anticipé, la police de la Corée du Sud a également utilisé les informations obtenues de la part du FBI des USA.
À cet égard, en août 2023, le FBI avait identifié les hackers nord-coréens de Bitcoin, affirmant qu’ils cherchaient à encaisser de la vente de BTC volés, plus de 40 millions de dollars.
Dans ce cas, il s’agissait à la fois de Lazarus Group et d’APT38, qui sont précisément les principaux hackers de la République Populaire Démocratique de Corée (RPDC), responsables de plusieurs vols de crypto.
Voici le message du FBI concernant ces sujets, il était adressé aux sociétés crypto, afin de les mettre en garde compte tenu des résultats de leurs enquêtes.
Chainalysis et la lutte contre les crimes sur blockchain
En mai dernier, Chainalysis avait parlé de la lutte contre les crimes sur blockchain lors de son événement “Links NYC 2024”.
Dans le cas spécifique de l’unité de hacking Lazarus Group de la Corée du Nord et d’autres groupes secondaires associés, Chainalysis a estimé des vols d’environ 1 milliard de dollars des protocoles DeFi depuis 2022 jusqu’à ce moment.
Chainalysis a défini Lazarus Group comme l’entité la plus impitoyable de hacking, ainsi que la plus « skillata » au monde, avec un possible soutien de la part du gouvernement nord-coréen.
Le plus grand vol de Lazarus a été celui aux dépens du jeu vidéo crypto Axie Infinity et de la sidechain Ronin de mars 2022, d’un montant de 600 millions de dollars à ce moment-là.
