En exploitant un robot de trading Solana, un développeur nord-coréen dérobe plus d'un million de dollars
Il y a un peu moins d'un an, des centaines de membres de la communauté crypto s'apercevaient que le contenu de leur wallet avait disparu. Alors qu'ils pensaient que l'équipe de développement derrière le robot y était pour quelque chose, il n'en était finalement rien... à peu de chose près.

Plusieurs milliers de Solana (SOL) dérobés en un instant : Que s'est-il passé ?
En mars 2024, Solareum, un robot de trading connu pour échanger automatiquement les SOL de ses utilisateurs afin de leur générer des bénéfices, était victime d'un piratage de grande ampleur. Rapidement, plusieurs membres de la communauté crypto se sont aperçus qu'ils ne disposaient plus de leurs tokens sur leurs wallets, comme si quelqu'un leur avait dérobé.
La plateforme s'était alors déchargée de toute responsabilité. « Il y a beaucoup d'accusations nous concernant [...]. Cependant, nous pouvons vous garantir qu'aucun membre de l'équipe Solareum ne vole de l'argent, ni des actifs aux utilisateurs du robot, » s'était pressé de déclarer l'équipe portant le projet, avant d'émettre l'hypothèse qu'un hack pouvait être à l'origine de ces mésaventures.
🤖 Qu'est-ce qu'un robot de trading en cryptomonnaies ?
Depuis, plus aucune nouvelle. Solareum a fermé ses portes et le robot de trading ne fonctionne plus, laissant de nombreuses personnes lésées sur le carreau, ainsi que de multiples interrogations sans réponse. Plus de 10 mois après ce piratage, le département de la Justice des États-Unis, en collaboration avec le département du Trésor, a réussi à lever le voile autour de cette affaire.
En réalité, Solareum aurait embauché, sans le savoir, un développeur nord-coréen en décembre 2023. Grâce à sa position au sein de l'équipe de développement du robot de trading, celui-ci aurait réussi à subtiliser 6 045 SOL d'un montant de plus de 1,2 million de dollars selon le cours actuel du SOL.
Tout cela se serait produit le 29 mars, date à laquelle les victimes du piratage se sont aperçues du vol de leurs cryptomonnaies. Rapidement, le développeur, sans doute soutenu par d'autres personnes, a réussi à blanchir les fonds volés via des exchanges comme HTX, Binance, MEXC, EasyBit et FixedFloat.
Achetez et tradez de la crypto sur le DEX le plus performant de SolanaLa Corée du Nord, championne incontestée des vols de cryptomonnaies
Les SOL dérobés ont par la suite été convertis en USDT, le stablecoin de Tether. Toutefois, 2 mois après avoir procédé à ces échanges, le FBI, chargé de l'enquête autour de ce piratage, a réussi à rassembler suffisamment de preuves pour obliger Tether à geler les fonds volés et convertis afin de les lui remettre. En tout, le FBI a pu saisir 950 000 dollars en USDT.
Selon les dires de Taylor Monahan, chercheuse principale en sécurité au sein de MetaMask qui a collaboré avec l'agence fédérale dans le cadre de cette enquête, les soupçons se seraient rapidement dirigés vers le développeur nord-coréen recruté par Solareum.
👉 À lire également – 65 millions de dollars : le hacker de KyberSwap recherché pour des attaques massives dans le secteur de la DeFi
En 2024, sur les 2,2 milliards de dollars de cryptomonnaies subtilisés par des pirates informatiques, plus de 1,3 milliard de dollars sont issus d'actions menées par des développeurs nord-coréens. Par ailleurs, le nombre d'attaques perpétrées par la Corée du Nord dans le secteur crypto est en hausse de 16 % par rapport à 2023.
Selon le conseil de sécurité de l'Organisation des Nations Unies, plus de 4 000 Nord-Coréens auraient reçu l'ordre d'infiltrer des entreprises technologiques occidentales et d'y commettre des cyberattaques. Une stratégie d'infiltration qui rapporterait environ 600 millions de dollars par an à la Corée du Nord.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Source : Cour de district des États-unis pour le district de Columbia
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital