Alors que Japan Airlines a subi ce 26 décembre une cyber-attaque ayant retardé un nombre conséquent de ses vols de la journée, le dénouement d’une affaire ayant fait chuter une plateforme d’échange de cryptomonnaies japonaise a été révélé, impliquant la Corée du Nord.
En mai 2024, la plateforme d’échange DMM, spécialisée dans les cryptomonnaies, fait état d’un vol de bitcoins, pour une valeur record de 305 millions de dollars. La société ne s’en remettra pas, mettant la clé sous la porte un mois plus tard, malgré un prêt de 367 millions de dollars accordé pour tenter de se refaire : les clients échaudés par la faille et la perte sèche ne reviendront pas, poussant l’entreprise à la faillite.
Et c’est donc en ce mois de décembre qu’on en apprend plus sur cette affaire, grâce à l’enquête conjointe de la police japonaise et du FBI relatée par Numérama : les malandrins, se faisant passer pour des recruteurs sur LinkedIn, ont d’abord approché un employé de Ginco, société travaillant avec DMM. Ils sont ensuite entrés petit à petit en profondeur dans le réseau de l’entreprise, usurpant un nombre toujours plus grand de comptes d’employés.
Une fois atteint le système de traitement des transactions, ils ont observé le système suffisamment longtemps pour y trouver de multiples failles, conduisant à l’attaque du mois de mai, et la perte de plus de 4500 bitcoins. Mais où sont-ils donc allés ?
Selon les résultats de l’enquête, pas si loin de l’archipel nippon : c’est le groupe de pirates Lazarus, connu pour être en lien avec le gouvernement nord-coréen, qui serait responsable de cet acte de piratage. Le pays est devenu spécialiste dans le domaine, avec 660 millions de dollars de revenus venant de vols de données, rançons et autres cyber-attaques en 2023, et même 1,34 milliard de dollars en 2024 ! Bénéfices records entrant directement dans la poche du régime en place...