Plus de plateformes ciblées, moins de butin en 2023

Ces dernières années, les cyberattaques liées à la Corée du Nord ont augmenté, des groupes comme Kimsuky et Lazarus Group employant diverses stratégies malveillantes pour obtenir des quantités importantes d'actifs cryptographiques.

L’année dernière, les pirates informatiques associés à la Corée du Nord ont atteint un sommet en matière de vol de cryptomonnaies, accumulant environ 1,7 milliard de dollars.

Hackers nord-coréens : plus de cibles, moins de dégâts en 2023

en 2023, la Corée du Nord a ciblé plus de plateformes de cryptographie que jamais auparavant, même si le montant total volé était inférieur à celui de 2022.

Malgré cette diminution, le nombre de piratages a atteint un niveau record de 20, coïncidant avec le ralentissement général du marché de la cryptographie.

En 2023, Chainalysis a estimé que le montant total des cryptomonnaies volées s’élevait à un peu plus d’un milliard de dollars. Les pirates nord-coréens ont notamment ciblé les plateformes de finance décentralisée (DeFi), volant environ 428,8 millions de dollars. De plus, ils se sont concentrés sur les services centralisés, les échanges et les fournisseurs de portefeuilles, dans lesquels ils ont volé respectivement 150 millions de dollars, 330,9 millions de dollars et 127 millions de dollars.

Il convient de mentionner qu'il y a eu une réduction significative du ciblage des protocoles DeFi par la Corée du Nord en 2023, reflétant la baisse globale des incidents de piratage liés à DeFi.

Vecteurs d'attaque DeFi

Le total des fonds volés a connu une diminution significative d'environ 54,3 % pour atteindre 1,7 milliard de dollars en 2023, malgré une augmentation du nombre d'incidents de piratage individuels de 219 en 2022 à 231 en 2023. La baisse notable des fonds volés peut être attribuée principalement à une diminution dans les incidents de piratage DeFi.

Au cours des dernières années, l’augmentation des cryptomonnaies volées a été largement alimentée par des piratages ciblant les protocoles DeFi, pour un montant de plus de 3,1 milliards de dollars en 2021 et 2022. Cependant, en 2023, les pirates n’ont réussi à dérober que 1,1 milliard de dollars à ces protocoles, ce qui représente une part substantielle. Baisse de 63,7 % de la valeur totale volée sur les plateformes DeFi d’une année sur l’autre.

De plus, il y a eu une réduction significative de la proportion de tous les fonds volés représentant les victimes des protocoles DeFi en 2023.

La valeur perdue dans les piratages DeFi a connu une baisse considérable d'une année sur l'autre de 63,7 % en 2023, et la perte médiane par tel exploit a diminué de 7,4 %. Malgré une augmentation globale du nombre de piratages cryptographiques en 2023, le chiffre des exploits DeFi a spécifiquement diminué de 17,2 %.

Grâce à la collaboration avec son partenaire Web3 et la société de sécurité blockchain Halborn, Chainalysis a identifié deux catégories de vecteurs d'attaque DeFi : ceux provenant de la chaîne et ceux provenant de la chaîne.

Mar Gimenez-Aguilar, architecte et chercheur en sécurité principal chez Halborn, a souligné que la majorité des piratages DeFi résultaient de vulnérabilités dans la conception et la mise en œuvre de contrats intelligents. De nombreux contrats concernés n'avaient fait l'objet d'aucun audit ou n'avaient pas été suffisamment audités.

Une autre tendance notable est l’augmentation des attaques dues à des clés privées compromises. Gimenez-Aguilar a souligné la nécessité de pratiques de sécurité renforcées au-delà de la portée d’une blockchain spécifique.

OFFRE SPÉCIALE (Sponsorisée)