Le piratage d'Upbit met à l'épreuve la patience des régulateurs sud-coréens

La Corée du Sud se prépare à imposer des obligations de niveau bancaire aux échanges de crypto-monnaies après la violation d'environ 30 millions de dollars sur la plus grande plateforme du pays, Upbit, qui a révélé de graves failles de sécurité.

Le principal organisme de surveillance financière de la Corée du Sud, la Commission des services financiers (FSC), a déclaré que les échanges de crypto pourraient faire face à une responsabilité sans faute, à des normes de risque informatique plus strictes, à des critères d'audit élargis et à des amendes liées aux revenus.

Le piratage d'Upbit du 27 novembre aurait été réalisé par le groupe Lazarus de la Corée du Nord et fait partie d'une augmentation plus large des cyberattaques améliorées par l'IA ciblant les entreprises et les institutions financières coréennes.

"Le groupe Lazarus a prouvé qu'ils sont très dynamiques et qu'ils changent et s'adaptent avec le temps lorsque de nouvelles technologies comme les crypto-monnaies apparaissent, ils sont déjà au top", a déclaré Robert Sanchez, expert en gestion de la criminalité financière.

Usurpation d'identité avec l'aide de l'IA

L'attaque d'Upbit impliquait probablement des identifiants d'administrateur compromis, suggérant des faiblesses opérationnelles internes plutôt que des vulnérabilités de la blockchain.

Il a déclaré que les attaquants modernes passent beaucoup de temps à "traquer" des cibles potentielles sur des sites comme LinkedIn.

"Ils identifieront les administrateurs et pourront même utiliser l'IA pour soutenir leur activité frauduleuse", a déclaré Sanchez. "Ils recueillent progressivement des informations, parfois en se faisant passer pour des employés, et travaillent à la rétro-ingénierie de l'accès pour atteindre les clés privées protégées des comptes crypto."

Signal d'alarme

Le gouverneur du Service de surveillance financière (FSS), Chan-jin Lee, a déclaré que les lacunes de sécurité d'Upbit montrent pourquoi la Corée du Sud doit aller de l'avant avec les révisions de la phase deux de la loi sur la protection des utilisateurs d'actifs virtuels, introduite en juillet 2024. Il a déclaré que la loi actuelle ne tient pas les fournisseurs de services pleinement responsables des défaillances de sécurité.

Selon le FSS, Upbit a attendu six heures avant d'alerter les autorités de la violation. Les législateurs sud-coréens ont accusé l'échange d'avoir ralenti la divulgation pour éviter d'éclipser sa fusion très médiatisée avec le titan d'Internet Naver

"La sécurité du système est la bouée de sauvetage des actifs virtuels", a déclaré Chan-jin Lee, ajoutant que le nouvel amendement introduira une structure réglementaire comparable à la loi sur les marchés de capitaux.

Les échanges de crypto font face à une surveillance accrue

Ce n'est pas la première fois qu'Upbit est ciblé par le groupe Lazarus lié à la Corée du Nord. Le 26 novembre 2019, des pirates ont volé environ 49 millions de dollars de portefeuilles chauds. Upbit a précisé que les pertes ne provenaient pas des comptes utilisateurs.

Cet incident fait partie d'un schéma plus large. Un total de 86 activités de piratage informatique liées à la Corée du Nord ont été enregistrées d'octobre de l'année dernière à septembre de cette année, selon le rapport sur les tendances des cybermenaces 2025 et les perspectives 2026 d'AhnLab publié le 27 novembre.

Le président Jae Myung Lee a appelé à des sanctions accrues pour négligence d'entreprise dans les violations de données. Hoon-sik Kang, chef de cabinet, a critiqué Upbit pour avoir géré son budget de sécurité informatique de manière ponctuelle et pour ne pas avoir de budget dédié à la cybersécurité.

Upbit a déclaré qu'il prévoyait de rembourser intégralement les fonds volés des clients et aurait gelé 1,77 million de dollars d'actifs liés à la violation. Il a déclaré être engagé à tracer le vol et à récupérer les actifs volés.

Mais tracer les fonds volés est extrêmement difficile car le groupe Lazarus est connu pour utiliser des outils sophistiqués conçus pour tenir les autorités à l'écart de leur piste.

"Les mixeurs de crypto sont conçus pour mélanger les transactions et couper la piste documentaire", a expliqué l'expert en criminalité financière Robert Sanchez. "Lazarus est connu pour les utiliser régulièrement, même si des progrès sont réalisés pour désanonymiser la technologie."

Des charges opérationnelles plus lourdes

La Corée du Sud envisage une règle de responsabilité sans faute qui obligerait les échanges à rembourser les clients pour les pertes même lorsque les plateformes ne sont pas directement responsables d'une violation. C'est une mesure traditionnellement appliquée aux banques et aux institutions financières en Corée, pas aux échanges de crypto.

C'est une règle qui permettrait au gouvernement d'infliger aux échanges de crypto des amendes allant jusqu'à 3% de leur chiffre d'affaires annuel en cas de piratage. Les sanctions visent à forcer l'industrie à prendre la sécurité plus au sérieux.

Mais l'industrie des crypto-monnaies de la Corée du Sud a déjà du mal à trouver la faisabilité commerciale dans les actifs numériques.

"De nombreux altcoins, à part le Bitcoin, manquent encore d'un objectif clair, et les entreprises qui leur sont associées ne se portent pas bien", a déclaré Louis Ko, PDG de la startup Bitcoin Nonce Lab. "Certains projets survivent grâce aux investissements, mais ce n'est pas durable."

Ko a déclaré que la volonté de la Corée de tenir les échanges financièrement responsables des piratages pourrait forcer les petites plateformes à quitter le marché.

"Le marché des crypto en Corée est encore très petit. À l'exception de quelques grands échanges, la plupart des entreprises de crypto ont du mal à créer une valeur réelle pour les clients."

Il a déclaré que les réglementations actuelles sur les crypto signifient que toute entreprise liée aux crypto doit répondre aux mêmes exigences strictes qu'un échange de crypto.

"La norme de sécurité minimale, l'ISMS, coûte environ 100 millions de KRW (75 000 USD) chaque année à maintenir. La plupart des entrepreneurs de ce secteur ont besoin de ce niveau de capital pour même commencer à opérer."

La Corée du Sud exige que les principaux fournisseurs de services en ligne se conforment à un régime de cybersécurité soutenu par le gouvernement connu sous le nom de Système de gestion de la sécurité de l'information (ISMS).

Ko a déclaré que l'incertitude aggravée par le régime réglementaire de plus en plus strict de la Corée pourrait pousser certaines entreprises de crypto à chercher à l'étranger ou à accélérer le commerce souterrain. Il met en évidence une tendance dans laquelle des projets d'altcoins ont émis des tokens via des canaux illégaux, conduisant à des structures de vente de type pyramidal et à des pertes majeures pour les investisseurs.

Des amendements législatifs sont attendus au premier semestre 2026, alors que la Corée renforce la sécurité et les règles de lutte contre le blanchiment d'argent grâce à sa coordination élargie avec le Groupe d'action financière (GAFI).

Robert Sanchez a déclaré que l'éducation reste le véritable bouclier lorsqu'il s'agit de faire face aux menaces.

"L'usurpation d'identité et le harponnage restent parmi les tactiques les plus courantes utilisées par les attaquants, donc la formation et l'éducation dans ces domaines devraient être une pratique standard pour toute organisation", a-t-il déclaré. "Cela nécessite des procédures internes robustes et bien définies pour contrer ces menaces."

Obtenez jusqu'à 30 050 $ en récompenses de trading lorsque vous rejoignez Bybit aujourd'hui