Si la Corée du Nord est maitenant connue pour se financer en partie via des d’activités illicites, l’avènement d’internet et des actifs numériques lui a ouvert un champ des possibles quasiment illimité. Car au règne des super-dollars, une opération qui consistait à fabriquer de faux dollars US plus vrais que nature, se succède celui des hackers. Et au premier rang desquels on retrouve Lazarus !
Qui est Lazarus ?
Lazarus est un groupe de hackers nord-coréens qui agit vraisemblablement pour le compte du gouvernement en place. Si le groupe est très largement sous-documenté, en raison de l’opacité de Pyongyang, il s’agit d’un avis partagé par de nombreux experts. Notamment par la société Kaspersky, spécialisée dans la cyber-criminalité et qui publiait un rapport consacré à l’organisation au printemps dernier. Un rapport au sein duquel l’entreprise précisait que :
La sophistication des techniques de Lazarus requiert un contrôle strict à toutes les étapes des opérations.
Un élément qui suggère largement que l’entité serait directement chapeauté par Pyongyang. De nombreux observateurs qui suivent le groupe depuis ses débuts signalent que l’objectif du groupe a peu à peu bifurqué de la volonté de détruire à l’appât du gain. Si le groupe cible aujourd’hui le marché des actifs numériques comme nous le verrons plus bas, il s’est surtout historiquement fait connaître en ciblant les banques du monde entier.
En 2016, Lazarus a notamment compromis le système de sécurité de la banque centrale du Bengladesh. Un hack qui va permettre à Lazarus d’envoyer des requêtes pour l’envoi de plus d’un milliard de dollars vers plusieurs comptes privés basés au Sri-Lanka ou aux Philippines. Si la plupart des transactions ont finalement été bloquées avec le concours de la banque fédérale de New York alertés par ces transferts vers des comptes privés, la compromission du système SWIFT a été un vrai sujet d’inquiétudes.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
L’affaire Sony Pictures
Le groupe Lazarus est aussi très largement connu pour le piratage de Sony Pictures. Très remonté contre le film “The Interview” très critique et moqueur à l’égard du régime nord-coréen, le pouvoir en place semble bien décidé à contre-attaquer le studio américain qui produit le film.
Le 24 novembre 2014, après plusieurs semaines passées à analyser minutieusement l’architecture de Sony Pictures, le groupe décide donc de passer à l’action en s’infiltrant dans le réseau informatique du studio californien. Ce hack sans précédent permettra au groupe de s’emparer de données ultra-confidentielles avec des films inédits, des contrats de négociations ou encore des données personnelles de plusieurs célébrités ayant travaillé avec le studio. Les données de 4 000 employés de la société sont aussi compromises à l’occasion de ce hack.
Le FBI attribuera l’attaque quelques semaines plus tard au groupe Lazarus. La révélation d’informations confidentielles aux yeux du monde entier contribuera à la “notoriété” du groupe nord-coréen.
Quand Lazarus s’attaque au marché crypto
Si le groupe a longtemps ciblé les banques et le système SWIFT, il a aussi rapidement compris le potentiel que pouvait lui offrir le marché de la crypto monnaie. À plusieurs reprises, le groupe a été impliqué dans des hacks. Et parfois des hacks de très grande ampleur comme celui du jeu Axie Infinity via la blockchain Ronin. Un hack à plus de 600 millions de dollars qui lui a rapidement valu le surnom de hack du siècle.
Plus récemment, le groupe a une nouvelle fois fait parler de lui. Suite au hack du protocole DeFi Euler, les données on-chain montrent qu’un wallet crypto impliqué dans l’attaque aurait interagi avec un portefeuille associé au piratage d’Axie Infinity. Un élément qui pourrait laisser penser que Lazarus puisse aussi être derrière ce dernier piratage à plus de 200 millions de dollars.
Selon le dernier rapport publié par Chainalysis sur la cybercriminalité, les hacks des groupes nord-coréens seraient responsables de près de la moitié des vols cryptos dans le monde entier. 43 % pour être tout à fait précis. Ce qui représente tout de même la coquette somme de 1,7 milliard de dollars pour la seule année 2022. Soit près de 5 % du PIB nord-coréen. Le graphique suivant, directement tiré du rapport, montre l’évolution des hacks de la Corée du Nord :
Si ce diagramme permet d’illustrer que 2022 est une année record pour le volume de hack, il montre aussi que l’activité n’avait jamais été aussi lucrative pour la Corée du Nord. Car si la proportion de hacks nord-coréens par rapport au reste du monde était plus importante en 2019 et 2020, les volumes étaient moindres : de l’ordre de 500 millions de dollars.
Source : Chaîne Youtube Simon Puech ; Chainalysis
Sur le même sujet :
- Lazarus tente de blanchir 27 millions de dollars !
- Euler Finance travaille sur la récupération des fonds suite au hack de son protocole !
- Le FBI confirme le rôle de Lazarus dans le hack de la blockchain Harmony
Romain Boyer
