La police sud-coréenne a finalement conclu que la Corée du Nord était à l’origine d’une cyberattaque passée, dont avait été victime la plateforme d'échange de cryptomonnaies Upbit.

Le piratage remonte à 2019. Pour mémoire, cette année-là, plus de 340 000 Ethereum (ETH), monnaie virtuelle basée sur la blockchain, du géant sud-coréen des cryptos, avaient été transférés vers un portefeuille inconnu. Le préjudice était alors estimé à 58 milliards de wons, soit un peu plus de 39 millions d’euros.

La police a aussitôt ouvert une enquête. Sans pour autant pouvoir identifier l’auteur du hacking. Cinq ans plus tard, elle a annoncé aujourd’hui que le pays communiste était derrière l’opération. Afin d’étayer sa conclusion, elle a précisé que celle-ci est basée sur les adresses IP nord-coréennes découvertes au cours de ses investigations, ainsi que sur les données obtenues en collaboration avec le FBI américain.

Il a également été confirmé que les hackers avaient créé trois sites d’échange de cryptoactifs, par lesquels ils ont échangé 57 % des ETH dérobés contre des bitcoins à un prix 2,5 % plus faible que les prix de vente. Le reste a été blanchi par le biais de plateformes étrangères.

La police envisage de partager les méthodes utilisées par les pirates nord-coréens pour les vols d’ETH avec le Service national du renseignement (NIS) et les autorités financières. Objectif : prévenir les pertes similaires.