La Corée du Nord a connu un vol de cryptomonnaie record cette année, totalisant 2 milliards de dollars dérobés

Des pirates informatiques liés à la Corée du Nord ont dérobé plus de 2 milliards de dollars en crypto-monnaie depuis le début de l’année, malgré une diminution des attaques. La concentration sur des cibles moins nombreuses mais plus lucratives a entraîné cette hausse spectaculaire des pertes. Les compromis de portefeuille personnel et les stratégies de blanchiment sophistiquées soulignent l'évolution inquiétante de la criminalité liée aux cryptomonnaies.

Le vol de crypto en Corée du Nord fait augmenter les pertes totales

Selon Chainalysis, des pirates informatiques nord-coréens ont volé près de 2,02 milliards de dollars. Ce montant représente une augmentation de 51 % par rapport à l'année précédente, portant les pertes historiques liées à ce pays à environ 6,75 milliards de dollars.

Bien que le nombre d'attaques ait diminué, leur impact financier s'est intensifié grâce à quelques piratages majeurs. Par exemple, l’attaque contre Bybit en février a engendré à elle seule un vol d’environ 1,5 milliard de dollars. Les fournisseurs de services ont particulièrement souffert avec des compromissions massives qui ont entraîné la perte rapide d'importantes sommes.

Moins d’attaques génèrent des retours bien plus importants

L'analyse des données révèle un écart croissant entre les pertes moyennes et les cas extrêmes. Pour la première fois cette année, le plus gros piratage a dépassé l'incident médian par plus de 1 000 fois. Chainalysis souligne que seules trois attaques représentent 69 % de toutes les pertes subies par le secteur.

Cela met en lumière comment quelques violations importantes dominent désormais les résultats annuels. Bien que certains petits incidents continuent d'avoir lieu, leur impact est négligeable par rapport aux grands vols orchestrés par ces hackers.

Modèles de blanchiment après des vols majeurs

Chainalysis a également observé que les pirates nord-coréens adoptent des habitudes spécifiques pour blanchir leurs gains. Ils déplacent rarement leurs fonds volés en grandes quantités et préfèrent maintenir leurs transferts sous la barre des 500 000 $.

Cela contraste avec d'autres criminels qui effectuent souvent des transferts massifs. Cette stratégie permet aux analystes financiers d'identifier facilement certaines tendances dans le comportement criminel. De plus, ces hackers utilisent largement des ponts inter-chaînes comme Celer et Stargate pour transférer leurs actifs entre différents réseaux tout en évitant certaines méthodes comme les protocoles de prêt ou les échanges décentralisés.

Le vol de portefeuille personnel touche davantage d'utilisateurs

Aujourd'hui, alors que le vol lié à la Corée du Nord attire toute l'attention médiatique, il est important aussi d'observer les victimes individuelles face au risque grandissant. Le nombre total d'incidents concernant la compromission des portefeuilles a atteint environ 158 000 incidents , un chiffre presque triplé depuis 2022.

Avec au moins 80 000 victimes uniques , cette augmentation s'explique partiellement par une adoption croissante du marché cryptographique. Malgré cela, la valeur totale dérobée aux utilisateurs individuels a chuté à environ713 millions USD , contre 1,5 milliard USD l'année précédente ; cela montre que même si davantage d'utilisateurs sont ciblés, chaque attaque rapporte moins qu'auparavant.

D'après Chainalysis , Solana serait responsable du plus grand nombre victime (environ26 500), tandis qu'Ethereum et Tron affichent quant à eux les taux élevés concernant le volume moyen volé par portefeuille actif.

Cet ensemble témoigne non seulement d'une approche stratégique chez ces hackers mais aussi qu'ils font preuve de patience et planifient soigneusement leurs actions pour maximiser profit tout en réduisant risque détectabilité.