Hack UpBit à 342 000 ETH : 5 ans après les faits la Corée du Sud accuse son voisin nord-coréen

En novembre 2019, la plateforme d’échange de cryptomonnaies UpBit a été la cible d’un hack massif. Au total, 342 000 ETH ont été dérobés sur la plateforme sud-coréenne. Un larcin alors estimé à 42 millions de dollars, mais qui s’élève désormais à plus d’un milliard de dollars. Cinq ans après les faits, la police sud-coréenne accuse son voisin nord-coréen d’être à l’origine de l’attaque.

La Corée du Sud accuse Lazarus Group d’avoir perpétré le hack d’UpBit

Cela fait presque 5 ans jour pour jour que la plateforme d’échange UpBit a été la cible de l’un des plus gros hacks à ce jour.

Ce jeudi 21 novembre, la police sud-coréenne a publié un communiqué de presse faisant état de l’enquête concernant le hack de UpBit.

Dès les premières lignes du rapport, le Commissariat Général de Police sud-coréen déclare avoir conclu que le hack d’UpBit pouvait être attribué à la Corée du Nord.

« Le Commissariat Général de Police (Bureau National d’Investigation) a conclu que le vol de 342 000 ethers (ETH) en novembre 2019, d’une valeur d’environ 580 milliards de wons à l’époque (environ 1,47 trillion de wons au prix actuel), depuis une plateforme d’échange de cryptomonnaies (désignée ici par “A”), est attribué à la Corée du Nord. »

En pratique, plusieurs preuves ont permis à la police d’arriver à ce résultat. Dans un premier temps, ils ont identifié plusieurs adresses IP basées en Corée du Nord. D’autre part, les méthodes utilisées pour déplacer les fonds sont semblables à celles utilisées par Lazarus Group. Enfin, la police a décelé l’usage de termes spécifiques à la Corée du Nord.

Blanchiment et récupération des fonds dérobés

En suivant les flux financiers des fonds dérobés, la police sud-coréenne a été en mesure d’analyser les moindres faits et gestes des hackers.

Selon le rapport, il semblerait que 57% des cryptomonnaies dérobées ont été convertis en BTC via trois exchanges frauduleux. Par la suite les fonds convertis ont transité vers d’autres plateformes d’exchange pour être blanchis.

« Les bitcoins étaient vendus à un prix inférieur (avec une remise de 2,5 %). Les fonds restants ont été répartis sur 51 plateformes d’échange à l’étranger pour être blanchis. »

Toutefois, la police de Corée du Sud a tout de même été en mesure de récupérer une partie des fonds. Ainsi, une partie des actifs convertis en BTC ont été retrouvés sur une plateforme d’échange suisse non citée.

« La police sud-coréenne a collaboré avec le parquet suisse pour prouver que ces actifs provenaient du vol de la plateforme “A”. Après plusieurs réunions en ligne, appels téléphoniques et visites sur place, ainsi qu’une coopération judiciaire internationale sur près de quatre ans, 4,8 bitcoins (d’une valeur actuelle d’environ 600 millions de wons) ont été récupérés en octobre 2024 et restitués à la société victime. »

De son côté, la Corée du Nord redouble d’ingéniosité pour dérober des cryptomonnaies. Ainsi, les développeurs du Cosmos Liquid Staking Module ont récemment dévoilé avoir été infiltrés par des développeurs nord-coréens. Un phénomène de plus en plus répandu, qui pose un risque vis-à-vis de l’ajout volontaire de failles dans le code des entreprises qui emploient ces développeurs infiltrés.