Un groupe de hackers nord-coréens identifié dans le vol d'actifs DMM Bitcoin

Un groupe de pirates informatiques lié à la Corée du Nord a volé des actifs numériques d'une valeur de 48,2 milliards de yens (307 millions de dollars) à la bourse de crypto-monnaie basée à Tokyo, DMM Bitcoin Co., en mai, a annoncé mardi la police japonaise.

Le groupe de hackers a été identifié par la police comme étant TraderTraitor à la suite d'une enquête menée en collaboration avec le Département américain de la Défense et le Federal Bureau of Investigation.

DMM Bitcoin a annoncé plus tôt ce mois-ci qu'il cesserait ses activités après avoir suspendu certains de ses services suite à la détection d'une fuite de fonds non autorisée le 31 mai.

La police a suivi le flux de bitcoins volés vers un compte géré par le groupe, soupçonné d'être lié au groupe de piratage Lazarus prétendument parrainé par le gouvernement nord-coréen.

L'enquête a révélé qu'un employé d'une société qui gère les comptes de cryptomonnaies de DMM Bitcoin a été contacté via le réseau social LinkedIn par une personne se présentant comme un chasseur de têtes.

L'auteur a ensuite violé le système de gestion du portefeuille en installant des logiciels malveillants et en falsifiant les montants des transactions ainsi que les destinations des fonds, a indiqué la police.

En septembre, l'Agence japonaise des services financiers a ordonné à la bourse d'améliorer ses opérations, affirmant que sa structure de gestion des risques était inadéquate.

Aucun client n'a subi de préjudice financier puisque la bourse a obtenu 55 milliards de yens auprès d'une société du groupe pour couvrir les actifs perdus.

La police, le FBI et d'autres partenaires du gouvernement américain et internationaux « continueront à dénoncer et à combattre l'utilisation par la Corée du Nord d'activités illicites », notamment la cybercriminalité et le vol de cryptomonnaie, pour générer des revenus pour le régime, ont-ils déclaré dans un communiqué.