La Corée du Nord "est responsable du vol d'environ 1,5 milliard de dollars d'actifs numériques sur la plateforme d'échange de cryptomonnaies Bybit", a déclaré l'agence américaine dans un communiqué.
Vendredi, le cofondateur et dirigeant de Bybit, Ben Zhou, avait déclaré sur X qu’"environ 400.000 ethereum" avaient été volés au cours de l’opération.
Le vol est attribué à l'organisation nord-coréenne TraderTraitor, dit aussi "Lazarus Group", a souligné le FBI.
Le Lazarus Group "a rapidement converti une partie des actifs volés en bitcoin et autres actifs numériques éparpillés à travers des milliers d’adresses sur de nombreuses blockchains", a détaillé cette source.
Désormais, "on s'attend à ce que ces actifs soient blanchis et convertis en monnaie fiduciaire", souligne le FBI.
Japon et États-Unis accusent des pirates nord-coréens du vol de 300 millions de dollars en crypto-monnaies
Trois milliards depuis 2017
Le groupe Lazarus s'est fait connaitre il y a environ dix ans quand il a été accusé d'avoir hacké l'agence de production américaine Sony Pictures Entertainement, une revanche après la sortie du film "The Interview" qui ridiculisait le dirigeant nord-coréen Kim Jong Un.
Il serait également à l'origine du vol d'Ethereum et d'USD Coin d'une valeur de 620 millions de dollars sur le Ronin Network en 2022, à l'époque déjà le plus grand vol de cryptomonnaies de l'histoire.
En décembre, les Etats-Unis et le Japon lui ont reproché un vol de cryptomonnaies pour une valeur totale de plus de 300 millions de dollars sur la plateforme d'échange japonaise DMM Bitcoin.
L’ethereum est la deuxième cryptomonnaie au monde en terme de capitalisation. Elle repose sur la blockchain, protocole informatique qui permet d'enregistrer de manière décentralisée et théoriquement infalsifiable les transactions dans le monde entier.
L'année dernière, un groupe d'experts des Nations unies sur le contournement des sanctions par la Corée du Nord a estimé que le pays avait volé plus de trois milliards de dollars en cryptomonnaies depuis 2017.
Une grande partie de l'activité de piratage serait dirigée par le Bureau général de reconnaissance de Pyongyang, sa principale agence de renseignement étrangère.
L'argent volé aide à financer le programme d'armes nucléaires du pays, avait déclaré le groupe d'experts.
Le programme de guerre informatique de la Corée du Nord remonte au moins au milieu des années 1990.
Selon un rapport de l'armée américaine en 2020, l'unité nord-coréenne de cyberguerre, le "Bureau 121", compte 6.000 membres qui opèrent aussi à partir de l'étranger, notamment de Biélorussie, de Chine, d'Inde, de Malaisie ou de Russie.
