Des filiales nord-coréennes soupçonnées d’un vol de crypto-monnaie de 40 millions de dollars, prévient le FBI
Le Bureau fédéral d’enquête américain (FBI) a averti mardi que des acteurs malveillants affiliés à la Corée du Nord pourraient tenter d’encaisser une crypto-monnaie volée d’une valeur de plus de 40 millions de dollars.
Les forces de l’ordre ont attribué l’activité blockchain à un adversaire que le gouvernement américain suit sous le nom de TraderTraitor, également connu sous le nom de Jade Sleet.
Une enquête menée par le FBI a révélé que le groupe avait déplacé environ 1 580 bitcoins provenant de plusieurs braquages de crypto-monnaie au cours des dernières 24 heures et qu’il détenait actuellement ces fonds dans six portefeuilles différents.
La Corée du Nord est connue pour brouiller les frontières entre cyber-guerre, espionnage et criminalité financière. TraderTraitor, en particulier, a été associé à une série d’attaques ciblant les échanges de chaînes de blocs et de cryptomonnaies dans le but de piller des actifs numériques afin de générer des revenus illicites pour le pays frappé par les sanctions.
Cela inclut le vol de 60 millions de dollars de monnaie virtuelle chez Alphapo le 22 juin 2023 ; le vol de 37 millions de dollars de monnaie virtuelle sur CoinsPaid le 22 juin 2023 ; et le vol de 100 millions de dollars de monnaie virtuelle sur Atomic Wallet le 2 juin 2023, ainsi que les attaques ciblant le réseau Ronin de Sky Mavis et Harmony Horizon Bridge l’année dernière.
Les partages du cluster chevauchent un autre groupe nord-coréen baptisé APT38 (alias BlueNoroff ou Stardust Chollima), qui, à son tour, fait partie de la plus grande constellation Lazarus. Mandiant, propriété de Google, a également connecté le mois dernier TraderTraitor à UNC4899, une équipe de piratage attribuée à la violation de JumpCloud fin juin 2023.
Selon les données compilées par la société de renseignement blockchain TRM Labs, les pirates nord-coréens auraient volé plus de 2 milliards de dollars de crypto-monnaies depuis 2018 dans le cadre d’une série de 30 attaques, dont 200 millions de dollars volés rien qu’en 2023.
« Les entités du secteur privé devraient examiner les données blockchain associées à ces adresses et être vigilantes pour se prémunir contre les transactions directement avec ou dérivées de ces adresses », a déclaré le FBI.