Organisation de hackers nord-coréenne ayant volé 3 milliards de dollars en cryptoactifs en 6 ans

Récemment, un rapport publié par une entreprise de cybersécurité a révélé qu'un groupe de hackers lié à la Corée du Nord avait volé jusqu'à 3 milliards de dollars en cryptoactifs au cours des 6 dernières années.

Le rapport indique qu'en 2022 seulement, ce groupe de hackers a pillé 1,7 milliard de dollars en cryptoactifs, ces fonds ayant très probablement été utilisés pour soutenir divers programmes de la Corée du Nord. Une autre société d'analyse de données blockchain a déclaré que 1,1 milliard de dollars avaient été volés sur des plateformes de finance décentralisée (DeFi). Le rapport publié par le Département de la sécurité intérieure des États-Unis en septembre dernier a également souligné l'utilisation de ce groupe de hackers des protocoles DeFi.

Ce groupe de hackers est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une bourse japonaise de cryptoactifs, dérobant 530 millions de dollars, tout en lançant également une attaque contre la Banque centrale de Malaisie, volant 390 millions de dollars.

Depuis 2017, la Corée du Nord a ciblé l'industrie des cryptoactifs comme principal objectif des attaques informatiques. Avant cela, la Corée du Nord avait détourné le réseau SWIFT pour voler des fonds entre institutions financières. Ces activités ont suscité une grande attention de la part des institutions internationales, incitant les institutions financières à investir davantage pour améliorer leur défense en matière de cybersécurité.

Lorsque les cryptoactifs sont devenus mainstream en 2017, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau type de finance numérique, visant d'abord le marché des cryptoactifs en Corée du Sud, puis s'étendant à l'échelle mondiale.

En 2022, des hackers nord-coréens ont été accusés d'avoir volé des cryptoactifs d'une valeur d'environ 1,7 milliard de dollars, ce qui représente environ 5 % de l'économie nationale de la Corée du Nord ou 45 % de son budget militaire. Ce chiffre est presque dix fois les exportations de la Corée du Nord en 2021.

Les opérations des hackers nord-coréens dans l'industrie du chiffrement sont similaires à celles de la criminalité en ligne traditionnelle, mais en raison du soutien de l'État, leur échelle dépasse de loin celle des gangs criminels ordinaires. Les données montrent qu'en 2022, environ 44 % des Cryptoactifs volés étaient liés à des hackers nord-coréens.

Ces hackers ne ciblent pas seulement les échanges, mais aussi les utilisateurs individuels, les sociétés de capital-risque et d'autres technologies et protocoles. Tous les participants de l'industrie du chiffrement peuvent devenir des cibles potentielles.

Les institutions financières traditionnelles devraient également surveiller de près ces activités. Une fois que les cryptoactifs volés sont convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur origine. On utilise généralement des identités volées et des photos modifiées pour contourner les vérifications anti-blanchiment d'argent et de connaissance du client (AML/KYC).

Étant donné que la plupart des intrusions commencent par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à surveiller de telles activités et mettre en œuvre une authentification multifacteur robuste.

La Corée du Nord continuera de considérer le vol de cryptoactifs comme une source de revenus principale pour financer des projets militaires et d'armement. Ces dernières années, la quantité de cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté. Sans des réglementations, des exigences en matière de cybersécurité et des investissements plus stricts, cette situation risque de se poursuivre.

En juillet 2023, une entreprise de logiciels américaine a annoncé avoir été victime d'une incursion par des hackers nord-coréens. L'enquête qui a suivi a indiqué que l'attaque était probablement menée par un groupe de hackers nord-coréens spécialisé dans les cryptoactifs. En août de la même année, le Federal Bureau of Investigation (FBI) des États-Unis a signalé que le groupe de hackers nord-coréens était impliqué dans plusieurs attaques, ayant volé 197 millions de dollars de cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous des sanctions internationales strictes et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.

Depuis 2017, les hackers nord-coréens ont fréquemment infiltré les bourses sud-coréennes. En plus de voler des cryptoactifs, ils ont également commencé à miner des cryptoactifs. En 2020, des chercheurs en sécurité ont signalé une nouvelle vague de cyberattaques des hackers nord-coréens ciblant des bourses de cryptoactifs dans plusieurs pays à travers le monde.

L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des cryptoactifs, ils ont piraté au moins 7 institutions de cryptoactifs, volant pour une valeur de 400 millions de dollars en cryptoactifs. De plus, ils ont commencé à cibler les jetons et les jetons non fongibles (NFTs).

En 2022, des organisations de hackers nord-coréens ont lancé plusieurs attaques à grande échelle, ciblant particulièrement les plateformes de ponts inter-chaînes. Entre janvier et août 2023, ils auraient volé environ 200 millions de dollars depuis plusieurs plateformes.

Pour prévenir ces attaques, les experts recommandent de prendre les mesures suivantes :

1. Activez l'authentification à plusieurs facteurs (MFA) et utilisez des dispositifs matériels pour renforcer la sécurité.
2. Activer tous les paramètres MFA disponibles pour les échanges de Cryptoactifs.
3. Vérifier l'authenticité des comptes de médias sociaux.
4. Vérifier la légitimité des transactions, en particulier des airdrops ou des promotions gratuites.
5. Vérifiez les sources officielles pour confirmer l'authenticité des airdrops ou d'autres contenus.
6. Vérifiez toujours l'URL pour vous protéger contre les sites de phishing.

Pour les escroqueries sur les réseaux sociaux, il est conseillé :

1. Soyez particulièrement prudent lors des échanges de cryptoactifs.
2. Utiliser un portefeuille matériel pour améliorer la sécurité.
3. N'utilisez que des applications décentralisées (dApps) de confiance et vérifiez l'adresse des contrats intelligents.
4. Vérifiez soigneusement l'URL du site officiel pour éviter de tomber dans le piège des sites imitants.
5. Restez vigilant face aux transactions qui semblent trop avantageuses.

En prenant ces mesures, les utilisateurs et les entreprises de cryptoactifs peuvent mieux se protéger contre les attaques des groupes hackers nord-coréens.