La police sud-coréenne a finalement conclu que la Corée du Nord était à l’origine d’une cyberattaque passée, dont avait été victime la plateforme d'échange de cryptomonnaies Upbit il y a cinq ans. Pour rappel, l’acte de piratage remonte à 2019.
Cette année-là, plus de 340 000 Ethereum (ETH), monnaie virtuelle basée sur la blockchain du géant sud-coréen des cryptos, avaient été transférés vers un portefeuille inconnu. Le préjudice était alors estimé à 58 milliards de wons, soit un peu plus de 39 millions d’euros. La police a aussitôt ouvert une enquête, sans pour autant pouvoir identifier l’auteur du hacking.
Cinq ans plus tard, Séoul vient d’annoncer que le pays communiste était derrière l’opération menée contre Upbit. Afin d’étayer sa conclusion, elle a précisé que celle-ci est basée sur les adresses IP nord-coréennes découvertes au cours de ses investigations, ainsi que sur les données obtenues en collaboration avec le FBI américain.
Il a également été confirmé que les hackers avaient créé trois sites d’échange de cryptoactifs, par lesquels ils ont échangé 57% des ETH dérobés contre des bitcoins à un prix 2,5% plus faible que les prix de vente. Le reste a été blanchi par le biais de plateformes étrangères.
On sait en outre que la police envisage de partager les méthodes utilisées par les pirates nord-coréens pour les vols d’ETH avec le Service national du renseignement (NIS) et les autorités financières. Objectif : prévenir les pertes similaires.
A savoir qu’Upbit est aujourd’hui la plus importante plateforme d'échange de cryptomonnaies en Corée du Sud. Selon les données de CoinMarketCap, Upbit est le 5e plus grand exchange de cryptomonnaies au monde en termes de volume échangé. Sur les dernières 24 heures, ce sont plus de 7,7 milliards de dollars de cryptos qui ont été échangés sur la plateforme.
Mais on sait également que le géant sud-coréen des cryptomonnaies risque actuellement une amende de plusieurs dizaines de milliards de dollars. La plateforme aurait accepté entre 500 000 et 600 000 procédures Know Your Customer (KYC) alors que ces dernières n'étaient pas conformes.
De son côté, Upbit a déclaré ne pas pouvoir commenter les investigations en cours, invoquant des clauses de confidentialité prévues par la loi sud-coréenne sur les transactions financières spécifiques. Toutefois, les implications pour l'entreprise sont importantes : outre des sanctions financières potentielles pouvant aller jusqu'à 71 380 dollars par KYC frauduleux, Upbit risque un retard voire un non-renouvellement concernant l'obtention de sa licence.
0 Commentaires