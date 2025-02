Les pirates informatiques de Kim Jong Un ont réussi à dérober pour 1,5 milliard de cryptomonnaies (Illustration). Photo: AFP

Solène Monney Journaliste Blick

1,5 milliard de dollars (1,3 mia en francs suisses), l’équivalent de plus de 200 trains CFF neufs ou d’un repas à 30 francs pour 43 millions de personnes. Une somme vertigineuse, et pourtant, c’est bien le butin qu’un groupe de pirates informatiques nord-coréens, soutenus par le régime de Pyongyang, a dérobé en une seule attaque. Ce hold-up numérique devient ainsi le plus grand casse de l’histoire, rapporte le «Telegraph», mardi 25 février.

Avec ce butin record, le vol nord-coréen surclasse même le pillage orchestré par Saddam Hussein en 2003, lorsque le dictateur irakien s’était emparé d’un milliard de dollars de la Banque centrale d’Irak, juste avant la guerre. Une nouvelle ère du crime, où les plus grands braquages ne se déroulent plus dans des coffres-forts, mais dans le cyberespace.

En quelques minutes, le vendredi 21 février, ces hackers ont infiltré les systèmes de Bybit, la deuxième plus grande plateforme de cryptomonnaie au monde, basée à Dubaï. Leur cible: la monnaie numérique Ether.

«Un rappel brutal»

Ce braquage hors normes illustre parfaitement la stratégie de Kim Jong Un, qui mise sur des unités d’élite de hackers pour compenser l’effondrement de son économie. Selon la société d’analyse Chainalysis, cette attaque est un «rappel brutal» du niveau de sophistication atteint par les cybercriminels du régime nord-coréen.

Le groupe Lazarus, soupçonné d’être derrière ce vol, sème la terreur parmi les entreprises occidentales depuis plus d’une décennie. À son actif: des attaques d’envergure ayant déjà causé des milliards de dollars de pertes. Mais cette fois, les agents de Kim Jong Un ont frappé encore plus fort.

Des génies du mal

«Nous n’avons jamais vu une opération d’une telle ampleur auparavant. La capacité de ces réseaux financiers illicites à absorber des sommes aussi importantes en si peu de temps est extrêmement inquiétante», a alerté Nick Carlsen, ancien analyste du FBI spécialisé dans la Corée du Nord.

Pyongyang a en effet érigé la cybercriminalité en véritable industrie. La société d’analyse Elliptic décrit Lazarus comme «le groupe de hackers le plus sophistiqué et le mieux financé au monde». Et pour cause, ces cyberattaques ne sont pas de simples manœuvres criminelles, mais une source de financement clé pour le régime. Selon CNN, près de la moitié du programme de missiles de la Corée du Nord aurait été financée grâce à ces braquages numériques. Une guerre silencieuse, mais aux conséquences bien réelles.

Une perte immense… quasi irrécupérable

Ben Zhou, le directeur de Bybit a tenu à rassurer: malgré ce braquage historique, la plateforme reste solvable et en mesure d’absorber cette perte colossale. Mais récupérer l’argent envolé s’annonce très compliqué, voire impossible.

En matière de cybercriminalité, le temps joue contre les enquêteurs. Les forces de l’ordre disposent d’une fenêtre d’action extrêmement réduite avant que les fonds ne soient blanchis à travers un réseau sophistiqué de transactions anonymes et de mélangeurs de cryptomonnaies. Malgré ces difficultés, un groupe d’experts affirme avoir pu récupérer 43 millions de dollars. Une goutte d’eau face aux 1,5 milliard volés, mais un moindre mal.

L’efficacité des hackers nord-coréens est redoutable. En 2024, ils ont dérobé 61% des 2,2 milliards de dollars de cryptomonnaies volées dans le monde, selon Chainalysis. Sur la dernière décennie, ces cyberattaques ont rapporté près de 6 milliards de dollars au régime de Pyongyang. Un matelas financier inespéré pour un pays dont le PIB plafonne à 28 milliards de dollars et qui suffoque sous les sanctions internationales. De quoi mettre du beurre dans les épinards... et même plusieurs milliers de tonnes de beurre.