Le Federal Bureau of Investigation (FBI) des États-Unis a averti mardi que des acteurs de la menace affiliés à la Corée du Nord pourraient tenter d’encaisser des crypto-monnaies volées d’une valeur de plus de 40 millions de dollars.
L’agence chargée de l’application de la loi attribué l’activité blockchain à un adversaire que le gouvernement américain suit sous le nom de TraderTraitor, également connu sous le nom de Jade Sleet.
Une enquête menée par le FBI a révélé que le groupe avait déplacé environ 1 580 bitcoins de plusieurs cambriolages de crypto-monnaie au cours des dernières 24 heures et qu’il détenait actuellement ces fonds dans six portefeuilles différents.
La Corée du Nord est connue pour brouiller les frontières entre cyber-guerre, espionnage et criminalité financière. TraderTraitor, en particulier, a été lié à une série d’attaques ciblant les échanges de blockchain et de crypto-monnaie dans le but de piller les actifs numériques afin de générer des revenus illicites pour le pays frappé par les sanctions.
Cela inclut le vol de 60 millions de dollars de monnaie virtuelle chez Alphapo le 22 juin 2023 ; le vol de 37 millions de dollars de monnaie virtuelle sur CoinsPaid le 22 juin 2023 ; et le vol de 100 millions de dollars de monnaie virtuelle d’Atomic Wallet le 2 juin 2023, ainsi que les attaques ciblant le réseau Ronin de Sky Mavis et le pont Harmony Horizon l’année dernière.
Les parts de cluster se chevauchent avec un autre groupe nord-coréen surnommé APT38 (alias BlueNoroff ou Stardust Chollima), qui, à son tour, fait partie de la plus grande constellation Lazarus. Mandiant, propriété de Google, a également connecté le mois dernier TraderTraitor à UNC4899, une équipe de piratage attribuée au piratage de JumpCloud fin juin 2023.
Selon données compilé par la société de renseignement blockchain TRM Labs, on estime que les pirates nord-coréens ont volé plus de 2 milliards de dollars en crypto-monnaies depuis 2018 dans le cadre d’une série de 30 attaques, dont 200 millions de dollars volés en 2023 seulement.
« Les entités du secteur privé devraient examiner les données de la blockchain associées à ces adresses et être vigilantes pour se prémunir contre les transactions directement avec ou dérivées des adresses », a déclaré le FBI.