Les autorités sud-coréennes ont désigné le groupe de piratage Lazarus de Corée du Nord comme le probable responsable d'un vol de 30 millions de dollars en cryptomonnaies sur la plus grande plateforme d'échange du pays, Upbit. L'attaque, survenue mercredi soir, a impliqué des hackers se faisant passer pour des administrateurs afin de vider les fonds. Upbit a suspendu ses opérations et s'est engagé à couvrir toutes les pertes.
La cyberattaque a visé Upbit, la principale plateforme de cryptomonnaies de Corée du Sud, mercredi soir, entraînant le vol d'environ 30 millions de dollars en actifs numériques. Selon des responsables gouvernementaux sud-coréens, rapporté par l'agence Yonhap News Agency vendredi, l'intrusion porte les marques d'opérations du groupe Lazarus soutenu par l'État nord-coréen. Les enquêteurs ont noté que les hackers se sont fait passer pour des administrateurs d'Upbit pour effectuer le transfert, utilisant des tactiques similaires à celles employées dans le blanchiment d'argent.
Upbit a qualifié l'incident de « retrait anormal » dans un communiqué public et a lancé immédiatement une enquête. Oh Kyung-seok, PDG de la société mère d'Upbit Dunamu, a annoncé la suspension des dépôts et retraits pour atténuer les risques supplémentaires. « Après avoir détecté le retrait anormal, Upbit a immédiatement procédé à une révision de sécurité d'urgence des systèmes de réseau et de portefeuilles concernés », a déclaré Kyung-seok. « Pour empêcher d'autres transferts anormaux, tous les actifs ont été transférés vers un portefeuille froid sécurisé. » L'entreprise s'est engagée à rembourser tous les utilisateurs affectés et a déjà retracé certains fonds volés vers un autre portefeuille jeudi, travaillant à leur gel.
Cette brèche survient juste après l'acquisition de Dunamu par Naver, une grande entreprise internet sud-coréenne, pour 10 milliards de dollars un jour plus tôt. Les tactiques rappellent un piratage de 2019 sur Upbit, où 40 millions de dollars ont été volés et également attribués à Lazarus, un groupe intégré au Bureau général de reconnaissance de Corée du Nord. Au cours des neuf dernières années, Lazarus a dérobé des milliards en cryptomonnaies. La société blockchain Chainalysis a rapporté que des hackers liés à la Corée du Nord ont volé 1,3 milliard de dollars dans 47 incidents en 2024 seulement. De plus, le groupe fait face à des accusations de vol de 1,5 milliard de dollars sur Bybit, basée à Dubaï, en février. Les Nations Unies ont documenté des dizaines de tels attaques sur cinq ans, totalisant 3 milliards de dollars pour la Corée du Nord.