À mesure que les cyberattaques étatiques s’intensifient, une question brûlante s’invite aux plus hautes sphères de la diplomatie mondiale : que faire des milliards volés par la Corée du Nord via la crypto ? Alors que le sommet du G7 approche, prévu en juin prochain en Alberta, au Canada, des voix s’élèvent en coulisses pour inscrire ces attaques parmi les priorités de discussion. Explications.
Lazarus et le pillage crypto à l'échelle mondial
Les dirigeants du G7 envisagent de discuter des cyberattaques perpétrées par la Corée du Nord, en particulier via le vol massif d’actifs crypto, d’après des informations rapportées par Bloomberg. Ces opérations, dont l’ampleur ne cesse de croître, représentent un sujet de préoccupation majeure nécessitant une réponse internationale coordonnée. Le groupe Lazarus, affilié à Pyongyang, est directement mis en cause. Il serait à l’origine du vol de 1,4 milliard de dollars lors du piratage de Bybit en février dernier, un record dans l’histoire de l’industrie crypto.
La firme Chainalysis, spécialisée dans l’analyse blockchain, estime que les pirates nord-coréens ont déjà orchestré 47 attaques depuis le début de l’année 2024, pour un total de 1,3 milliard de dollars dérobés. Plus encore, les autorités américaines, japonaises et sud-coréennes ont alerté dès janvier 2024 sur l’usage d’agents infiltrés, déguisés en développeurs freelance, dans des entreprises crypto. Ces « travailleurs IT nord-coréens » sont décrits comme une menace interne sérieuse, utilisée pour exfiltrer des données sensibles ou installer des portes dérobées.
Infiltration et contournement des sanctions : La stratégie de Pyongyang
Au-delà des attaques directes, la Corée du Nord met en œuvre des tactiques plus discrètes, mais tout aussi efficaces pour s’introduire dans l’écosystème crypto mondial. En avril, des entités affiliées à Lazarus ont fondé trois sociétés-écrans, dont deux sur le sol américain, afin de propager des malwares ciblant des développeurs crypto. Le directeur de la sécurité de Kraken, Nick Percoco, a ainsi révélé comment un faux candidat nord-coréen a échoué à des tests de vérification d’identité, exposant une tentative d’espionnage déguisée en processus de recrutement.
Par ailleurs, un chercheur en cybersécurité chez Telefónica, Heiner Garcia, a révélé avoir tendu un piège similaire à un opératif nord-coréen sur une plateforme de freelance. L’individu a involontairement fourni des éléments probants le reliant aux cyberattaques crypto parrainées par l’État. Ces méthodes permettent à Pyongyang de contourner les sanctions internationales et de financer ses programmes d’armement, comme l’a souligné un rapport du Trésor américain datant de septembre 2024.
Face à cette menace croissante, les discussions au G7 pourraient amorcer une collaboration renforcée entre les grandes puissances. L’un des enjeux majeurs sera d’harmoniser les mécanismes de surveillance des flux crypto, de mieux contrôler les recrutements dans les entreprises Web3 et de partager les informations entre alliés. Il s’agit en somme d’un sujet éminemment stratégique, au croisement de la finance décentralisée et de la sécurité internationale.