Hack de UpBit : 5 Ans Après, la Corée du Nord Accusée du Vol de 342 000 ETH

En novembre 2019, le monde des cryptomonnaies a été secoué par une nouvelle qui a fait l’effet d’une bombe. UpBit, l’une des plus grandes plateformes d’échange de cryptomonnaies en Corée du Sud, a été victime d’un hack massif. Pas moins de 342 000 ETH, d’une valeur de 49 millions de dollars à l’époque, se sont volatilisés en un éclair. Cinq ans après les faits, l’enquête vient enfin d’aboutir, et les révélations sont fracassantes : la Corée du Nord serait derrière ce méga-casse du siècle.

Une enquête de longue haleine

Pendant près de cinq ans, la police sud-coréenne a mené une enquête minutieuse pour tenter de remonter jusqu’aux auteurs de ce vol spectaculaire. Et le moins que l’on puisse dire, c’est que la tâche n’a pas été aisée. Les hackers ont en effet déployé des trésors d’ingéniosité pour brouiller les pistes et faire disparaître leur butin dans les méandres de la blockchain.

Sur la piste des fonds

La première étape pour les enquêteurs a été de suivre le cheminement des ethers dérobés. Un véritable jeu de piste qui les a menés aux quatre coins du globe. Selon le rapport de la police, 57% des fonds ont d’abord été convertis en bitcoins via trois plateformes d’échange peu scrupuleuses. Les pirates ont ensuite dispersé le reste du butin sur pas moins de 51 exchanges à travers le monde, utilisant des techniques de blanchiment sophistiquées pour couvrir leurs traces.

Le rôle central de Lazarus Group

Mais le point de basculement dans l’enquête a été l’identification de l’implication de Lazarus Group, le célèbre groupe de hackers sponsorisé par le régime nord-coréen. Plusieurs éléments ont mis les limiers sur la piste :

• Des adresses IP basées en Corée du Nord
• Des méthodes similaires à celles utilisées par Lazarus Group dans d’autres hacks
• L’utilisation de termes spécifiques à la Corée du Nord

Face à l’ampleur de la cybermenace nord-coréenne, les acteurs du secteur des cryptomonnaies sont plus que jamais sur leurs gardes. Comme le souligne le récent cas d’infiltration de développeurs nord-coréens dans l’équipe du Cosmos Liquid Staking Module, les stratagèmes employés par le régime de Pyongyang pour s’emparer de précieux ethers et bitcoins ne cessent de se complexifier.

Règlement de compte diplomatique ?

Au-delà de l’aspect purement financier, certains analystes voient dans ce hack spectaculaire une forme de règlement de compte diplomatique. Les relations entre les deux Corées n’ont en effet jamais été aussi tendues, et le régime de Kim Jong-un pourrait bien avoir trouvé dans les cryptomonnaies un nouveau terrain d’affrontement avec son voisin du sud.

Une chose est sûre : avec le cours de l’Ether qui a explosé ces dernières années, les 342 000 ETH dérobés en 2019 représentent aujourd’hui une véritable fortune. De quoi donner des sueurs froides à UpBit, mais aussi à l’ensemble de l’écosystème crypto. Car si les tensions géopolitiques continuent de s’immiscer dans le monde des cryptoactifs, nul doute que d’autres hacks de grande ampleur risquent de défrayer la chronique dans un futur proche.

L’affaire UpBit marque ainsi un tournant dans l’histoire mouvementée des cryptomonnaies. Elle rappelle, s’il en était besoin, que la sécurité est plus que jamais l’enjeu numéro un pour les acteurs de ce secteur en plein boom. Face à des hackers sponsorisés par des États déterminés à déstabiliser le système, la vigilance est de mise à chaque instant. Un défi de taille pour une industrie encore jeune, mais qui entend bien prouver sa résilience face aux cyber-ouragans géopolitiques du 21ème siècle.