Harmony, basée en Californie, a déclaré en juin qu’elle avait été la cible d’une cyberattaque qui avait volé 100 millions de dollars d’actifs numériques.
Des pirates informatiques nord-coréens étaient à l’origine du vol de 100 millions de dollars d’actifs numériques à une société américaine de cryptographie l’année dernière, selon les forces de l’ordre américaines.
Les groupes de piratage nord-coréens Lazarus Group et APT38 ont effectué le cyber-braquage de la société de cryptographie Harmony en juin dernier, a annoncé lundi le Federal Bureau of Investigation (FBI) dans un communiqué.
Plus tôt ce mois-ci, les cyberacteurs nord-coréens ont utilisé le protocole de confidentialité Railgun pour blanchir plus de 60 millions de dollars d’Ethereum volés lors du braquage, dont une partie a été envoyée à plusieurs fournisseurs de services d’actifs virtuels et convertie en Bitcoin, a déclaré le FBI.
Harmony, qui a son siège social en Californie, a annoncé en juin que des pirates avaient volé 100 millions de dollars en pièces numériques à Horizon Bridge, un soi-disant pont blockchain utilisé pour déplacer des crypto-monnaies entre différents réseaux blockchain.
Le FBI, qui avait précédemment publié un avis sur une campagne de logiciels malveillants utilisée dans le braquage baptisé « TraderTraitor », a déclaré qu’il avait gelé une partie des fonds avec la coopération de certains des fournisseurs de services d’actifs virtuels.
Le FBI a déclaré qu’il continuerait à travailler pour « identifier et perturber » les efforts visant à voler et à blanchir la crypto-monnaie qui soutient les programmes de missiles et d’armes nucléaires illicites de l’État secret.
« Le FBI continuera à dénoncer et à combattre l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de monnaie virtuelle – pour générer des revenus pour le régime », a déclaré le FBI, faisant référence à l’acronyme du nom officiel du pays, la République populaire démocratique de Corée.
La Corée du Nord, dirigée par le dictateur de troisième génération Kim Jong Un, a été accusée par des responsables américains et onusiens d’avoir orchestré une campagne croissante de cybervols pour financer ses activités, y compris le développement de missiles balistiques à longue portée et d’armes nucléaires.
L’agence d’espionnage sud-coréenne a déclaré en décembre que les pirates nord-coréens avaient volé environ 1,5 billion de wons sud-coréens (1,2 milliard de dollars) d’actifs virtuels au cours des cinq dernières années, dont 800 milliards de wons sud-coréens (650,5 millions de dollars) rien qu’en 2022.
La société d’analyse de la blockchain Chainalysis a déclaré dans un rapport publié en janvier de l’année dernière que la valeur des actifs volés dans les cyberattaques liées à la Corée du Nord avait augmenté de 40% entre 2020 et 2021.
Le mois dernier, l’unité anti-piratage de Google a déclaré que des pirates nord-coréens avaient exploité la foule meurtrière d’Halloween en Corée du Sud pour cibler les internautes avec des logiciels malveillants plantés dans des documents déguisés pour ressembler à des rapports du gouvernement sud-coréen.
En 2021, le ministère américain de la Justice a accusé trois programmeurs informatiques nord-coréens d’avoir extorqué ou volé plus de 1,3 milliard de dollars en espèces et en crypto-monnaie dans une série de cyberattaques commençant en 2014.
La Corée du Nord, qui ne communique généralement pas avec les médias internationaux, a nié avoir mené des cyberattaques à l’étranger et a accusé les États-Unis et leurs alliés de « répandre des rumeurs malveillantes ».