Des pirates informatiques liés à la République populaire démocratique de Corée (RPDC) auraient perdu 46 300 XRP, soit environ 121 000 dollars, suite à une erreur grossière lors d'une transaction de cryptomonnaie. L'dent, survenu le 4 février 2025 vers 14h04 UTC, a étédentpar ZachXBT, expert en sécurité des cryptomonnaies, sur sa chaîne Telegram.
Selon ZachXBT, un compte lié aux exploiteurs de la RPDC tentait de déposer les XRP sur la plateforme d'échange de cryptomonnaies OKX, mais a omis d'inclure un élément crucial : l'étiquette de destination.
Les identifiants de destination, également appelés identifiants utilisateur, permettent aux plateformes d'échange de cryptomonnaies d'dentle destinataire d'une transaction, notamment celles qui traitent d'importants volumes de transferts. Sans cetdent, les plateformes ne peuvent pas déterminer le compte sur lequel les fonds doivent être crédités. Dans ce cas précis, la RPDC a envoyé les XRP à OKX sans inclure l'identifiant de destination.
La RPDC perd des milliers de dollars en XRP
XRP perdus ont été dérobés lors d'un piratage antérieur, s'inscrivant dans la stratégie de la RPDC consistant à financer ses opérations par des cyberattaques. Les données montrent que l'adresse a reçu les fonds volés plus tôt dans la journée, vers 13h43 UTC. Deux heures avant cette erreur, les pirates avaient effectué 18 transactions réussies, toutes supérieures à 40 000 XRP .
Sur la page de détails de la transaction XRP Explorer, OKX a confirmé avoir reçu les fonds sans toutefois les attribuer à un utilisateur précis. Sans cette information, la plateforme d'échange de cryptomonnaies est incapable de déterminer à quel compte appartiennent les 46 363,3 XRP et a invité les « expéditeurs » à contacter le service client pour résoudre le problème.
La Corée du Nord est accusée depuis longtemps d'orchestrer des vols de cryptomonnaies pour contourner les sanctions internationales et financer son régime. Au fil des ans, des groupes de pirates informatiques du pays, comme le tristement célèbre groupe Lazarus, ont ciblé des plateformes d'échange, des portefeuilles numériques et des plateformes de finance décentralisée (DeFi), amassant des milliards de dollars en actifs numériques volés.
La RPDC poursuit sa tendance au piratage de cryptomonnaies
D'après un rapport de Chainalysis de 2024 cité par Bloomberg, les cybercriminels liés à la Corée du Nord sont responsables de plus de la moitié des 2,2 milliards de dollars volés sur les plateformes de cryptomonnaies cette année. Répartis sur 47 incidents dent ces groupes ont dérobé 1,34 milliard de dollars, soit plus du double des 660,5 millions de dollars volés en 20 incidents dent au long de l'année 2023.
L'une des tactiques employées par ces pirates, révélée par ZachXBT, consiste à exploiter les opportunités de travail à distance. Se faisant passer pour des professionnels de l'informatique, ces cybercriminels accèdent à des données sensibles et à des systèmes propriétaires au sein de grandes entreprises. Ils profitent de leur présence dans ces entreprises pour divulguer des données à leurs complices, avant de s'emparer des réserves des entreprises.
1/ Récemment, une équipe m'a contacté pour obtenir de l'aide après le vol de 1,3 million de dollars dans les caisses de l'État suite à l'introduction d'un code malveillant.
À l'insu de l'équipe, ils avaient embauché plusieurs informaticiens nord-coréens comme développeurs, qui utilisaient de faussesdent.
J'ai ensuite découvert plus de 25 projets crypto avec… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 15 août 2024
Par ailleurs, des pirates informatiques liés au Bureau général de reconnaissance nord-coréen ont créé de faux sites d'emploi pour piéger les utilisateurs non avertis. Ces sites collectent ensuite des informations sensibles grâce à des logiciels malveillants téléchargés, étendant ainsi le champ d'action criminel du groupe Lazarus.
Le 12 décembre, le département de la Justice américain a inculpé 14 ressortissants nord-coréens pour fraude et blanchiment d'argent. Selon l'accusation, ces personnes se faisaient passer pour des informaticiens travaillant à distance pour des entreprises américaines. Au final, ils auraient amassé collectivement plus de 88 millions de dollars grâce à des vols de données et des extorsions.
