Le groupe TraderTraitor est à l'origine du vol de cryptomonnaies à la plateforme d'échange DMM Bitcoin, basée au Japon. Il aurait mis en place une opération «d'ingénierie sociale ciblée», dans laquelle un pirate s'est fait passer pour un recruteur

Un groupe de pirates informatiques nord-coréens a dérobé des cryptomonnaies pour une valeur totale de 308 millions de dollars américains (276,9 millions de francs suisses) sur la plateforme d'échange japonaise DMM Bitcoin, selon la police nippone et le FBI américain.

Le groupe TraderTraitor, qui ferait partie du groupe Lazarus, lequel serait lui-même lié aux autorités de Pyongyang, est à l'origine du piratage, a déclaré mardi l'Agence nationale de police japonaise. Le groupe Lazarus s'est fait connaître en 2014 quand il a été accusé d'avoir piraté les studios Sony Pictures Entertainment en représailles au film satirique sur la Corée du Nord L'Interview qui tue!.

Lire aussi: Des milliers de portefeuilles de cryptomonnaie vidés dans le piratage de Solana

Une guerre cybernétique qui date

Le service de renseignement intérieur américain décrit une opération «d'ingénierie sociale ciblée» (qui consiste à recueillir des données sur sa cible pour l'abuser par des messages crédibles), dans laquelle un pirate s'est fait passer pour un recruteur afin de contacter un employé d'une autre plateforme d'échanges de cryptomonnaies. Il a envoyé à l'employé ce qui semblait être un test de pré-embauche, qui contenait une ligne de code malveillante. Cela a permis au pirate d'usurper l'identité de l'employé, a déclaré le FBI.

«Le FBI, l'Agence nationale de police du Japon et d'autres partenaires du gouvernement américain et de la communauté internationale continueront à dénoncer et à combattre l'utilisation par la Corée du Nord d'activités illicites – y compris la cybercriminalité et le vol de crypto-monnaies – pour générer des revenus pour le régime», ajoute le communiqué.

Le programme de guerre cybernétique de la Corée du Nord remonte au moins au milieu des années 1990. Selon un rapport de l'armée américaine en 2020, l'unité nord-coréenne de cyberguerre, le «Bureau 121», compte 6000 membres qui opèrent aussi à partir de l'étranger, notamment de Biélorussie, de Chine, d'Inde, de Malaisie ou de Russie.