Dans une histoire digne d’un thriller crypto, SBI Crypto, la branche numérique du géant financier japonais SBI Group, vient de se faire vider de 21 millions de dollars.
Les coupables ? Un groupe habile de hackers soupçonnés d’être liés au tristement célèbre Lazarus Group de Corée du Nord.
Leur cible ? Le pool de minage de SBI Crypto, où de l’or numérique comme Bitcoin, Dogecoin, Litecoin, Ethereum et Bitcoin Cash a été discrètement siphonné.
Schémas de blanchiment
Le détective de la blockchain ZachXBT a flairé le flux illicite. Le 24 septembre, il a repéré des sorties suspectes depuis les portefeuilles de SBI Crypto, envoyant le butin à travers cinq exchanges rapides avant de disparaître dans Tornado Cash, un service d’anonymisation qui a été sanctionné par les États-Unis pour avoir fait du blanchiment d’argent un art. L’annonce de ZachXBT sur Telegram ressemblait à un roman policier.
« Plusieurs indicateurs correspondent à des attaques précédentes de la RPDC, Corée du Nord, ce qui est devenu trop familier pour quiconque suit la cybercriminalité dans la crypto. »
SBI Holdings n’est pas non plus un novice dans la crypto. Le plus grand acteur de la finance traditionnelle au Japon a renforcé ses racines dans la crypto, lançant des ETF Bitcoin et des actions tokenisées pour des clients désireux de plonger dans la blockchain.
Mais une plus grande exposition signifie aussi plus de risques, et manifestement, une cible de choix pour les hackers qui aiment s’introduire dans les pools de minage.
Ces pools agissent comme de grands mixeurs, mutualisant la puissance de minage et les fonds, ce qui signifie malheureusement plus de failles à exploiter pour les bandits numériques.
Cybercriminalité soutenue par l’État
Les fonds volés ne se sont pas simplement volatilisés. Après avoir traversé les exchanges à la vitesse de l’éclair, ils ont été dissimulés dans le brouillard numérique de Tornado Cash.
Ce scénario se répète avec une prévisibilité inquiétante : la crypto volée passe par des mixeurs, laissant les victimes sans recours pour récupérer leurs pertes.
Le Lazarus Group de Corée du Nord excelle dans ces braquages à haut risque, ayant apparemment réalisé des vols numériques d’une valeur de plusieurs milliards.
L’analyse de ZachXBT met en évidence des similitudes troublantes entre le piratage de SBI et les précédentes attaques de Lazarus, dressant un tableau glaçant de la montée de la cybercriminalité soutenue par l’État dans l’ombre de la crypto.
Des milliards en jeu
Les pools de minage comme celui de SBI sont pratiques et puissants, mais ils sont aussi des bombes à retardement pour la sécurité, gérant d’énormes quantités de crypto provenant de diverses sources.
À mesure que le minage et la technologie blockchain deviennent plus sophistiqués, les prédateurs qui rôdent dans les réseaux le deviennent aussi. C’est un jeu du chat et de la souris avec des milliards en jeu.
SBI Group n’a pas encore officiellement confirmé le piratage, mais ce casse cybernétique lance un avertissement : même les grands acteurs aux portefeuilles bien garnis ne sont pas à l’abri dans le terrain de jeu de la crypto.
Alors que les attaques contre les pools de minage, les exchanges et les bridges se multiplient, les maux de tête liés à la sécurité de l’industrie augmentent en même temps que les fortunes numériques en jeu.
Expert en cryptomonnaies et Web3, fondateur de Kriptoworld
Fort de plusieurs années d’expérience dans la couverture de l’écosystème blockchain, András propose des analyses pointues sur la DeFi, la tokenisation, les altcoins et la régulation crypto qui façonne l’économie numérique.
