Les pirates informatiques nord-coréens volent des milliards pour les armes nucléaires du Royaume Ermite


La Corée du Nord a gagné 3 milliards de dollars en six ans de vol d’actifs numériques, tandis que les autorités espagnoles ont arrêté un individu qui aurait aidé à enseigner à la Corée du Nord comment échapper aux sanctions économiques grâce à la technologie blockchain.

La semaine dernière, le service de renseignement Recorded Future a publié un rapport sur les efforts déployés par la Corée du Nord au cours des six dernières années pour financer ses activités par le biais de piratages et d’exploits de blockchain. Le rapport estime que la somme totale générée par le régime dictatorial du Royaume ermite depuis 2017 s’élève à plus de 3 milliards de dollars.

Cela comprend 1,7 milliard de dollars pour la seule année 2022, qui, selon le rapport, représentaient 5 % de l’économie globale du pays cette année-là et près de la moitié de son budget militaire. Cela représentait également près de 10 fois la valeur totale des exportations du Royaume Ermite (182 millions de dollars) en 2022.

Les pirates informatiques nord-coréens volent des milliards pour les armes nucléaires du Royaume Ermite

Après avoir failli réussir un cambriolage spectaculaire d’un milliard de dollars auprès de la banque centrale du Bangladesh en 2016 en utilisant des méthodes plus traditionnelles (ils ont fini par s’en sortir avec seulement 101 millions de dollars, dont 35 millions ont ensuite été récupérés), des groupes de piratage informatiques parrainés par l’État nord-coréen, tels que Lazarus. Le groupe a recentré son attention sur les attaques blockchain. Le rapport affirme que ce changement a été motivé par la publicité entourant la bulle de valeur « crypto » de 2017 (qui était en partie le résultat des échanges de lavage basés sur Tether sur des bourses telles que Bitfinex).

Le rapport affirme que la Corée du Nord était intriguée par le potentiel de piratage des entités blockchain en raison de leur réputation de « secteur de technologie financière en croissance rapide, peu surveillé et non préparé à une cyberattaque incessante ». La Corée du Nord a initialement concentré ses efforts de vol de crypto sur son voisin la Corée du Sud, récoltant 82,7 millions de dollars en 2017 grâce aux attaques contre les bourses Bithumb, Yapizon et Youbit (cette dernière s’est effondrée à la suite de ces attaques).

En 2020, le groupe nord-coréen APT38 ciblait les échanges aux États-Unis, en Europe, au Japon, en Israël et même en Russie, l’un des rares « alliés » du régime sur la carte géopolitique, tout en se livrant également à des attaques de phishing contre d’innombrables personnes. Cependant, les logiciels malveillants diffusés par ces groupes semblent épargner les systèmes sur lesquels un logiciel antivirus chinois est installé, suggérant que la Corée du Nord ne veut pas offenser son voisin géant, dont elle dépend pour une grande partie de ses importations.

Le rapport suggère que les différents groupes de hackers nord-coréens avaient des zones d’influence géographiques spécifiques, Lazarus opérant partout tandis que d’autres, comme Kimsuky, se concentraient sur la Corée du Sud. (La semaine dernière encore, l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain s’est joint à l’Australie, au Japon et à la Corée du Sud pour sanctionner Kimsuky pour s’être engagé dans des « activités illicites et déstabilisatrices ».)

En ce qui concerne le blanchiment de ses produits illicites, la Corée du Nord a parfois utilisé des méthodes maladroites, notamment en vendant des jetons pour des cartes-cadeaux iTunes. La Corée du Nord a également utilisé des informations personnelles obtenues via des attaques de phishing pour ouvrir des comptes sur les bourses sud-coréennes, dans lesquels les actifs volés étaient déposés, convertis puis retirés. Finalement, la Corée du Nord a découvert la simplicité d’utiliser des « mélangeurs de pièces » comme Blender.io et Tornado Cash pour blanchir leurs avoirs volés.

Il convient de noter que le plus grand piratage de « crypto » en Corée du Nord a eu lieu en 2022, ce qui a vu, par coïncidence (ou non), le pays se lancer dans 70 lancements de missiles, le nombre le plus élevé depuis la création du régime.

Le co-conspirateur de Virgil Griffith arrêté en Espagne et risque l’extradition

Selon le ministère américain de la Justice (DoJ), la Corée du Nord a reçu des conseils de personnalités occidentales de la blockchain sur la meilleure façon d’utiliser la crypto-monnaie pour échapper aux sanctions économiques américaines. Une partie de cette éducation est venue du développeur d’Ethereum, Virgil Griffith, qui a fait une présentation lors d’un événement en 2019 à Pyongyang malgré que les autorités américaines lui aient dit de ne pas y aller.

En avril 2022, Griffith a été condamné à 63 mois de prison pour complot en vue de violer la Loi sur les pouvoirs économiques d’urgence internationaux (IEEPA). La peine sévère a été prononcée malgré les protestations du fondateur d’Ethereum, Vitalik Buterin, qui a affirmé que Griffith n’avait apporté à la Corée du Nord «aucune sorte d’aide réelle pour faire quoi que ce soit de mal».

Le 1er décembre, la police espagnole a annoncé l’arrestation d’Alejandro Cao de Benos, un ressortissant espagnol inculpé l’année dernière par les autorités américaines pour avoir conspiré avec Griffith et un troisième homme, le ressortissant britannique Christopher Emms, pour aider la Corée du Nord à échapper aux sanctions grâce à la cryptomonnaie.

Cao de Benos a été libéré sans conditions après une brève comparution devant le tribunal et attend maintenant de voir si les autorités américaines lancent une procédure formelle d’extradition afin qu’il puisse être jugé sur le sol américain. Cao de Benos a ensuite tweeté que les accusations américaines étaient « fausses » et que, par conséquent, il n’y aurait « pas d’extradition ».

Le Federal Bureau of Investigation (FBI) accuse Cao de Benos d’avoir « coordonné l’approbation » du gouvernement nord-coréen pour la participation de Griffith à la conférence de 2019. Avant l’arrestation de Griffith après son retour de Corée du Nord, Cao de Benos avait prévu une fête similaire pour 2020. Cao de Benos a publié une déclaration ce week-end disant : «[t]il n’y a pas un seul élément de preuve qui prouve que j’ai engagé ou sollicité les services de Virgil Griffith.

Emms est toujours en liberté, après avoir obtenu l’asile en Russie cet été après avoir été brièvement détenu en Arabie Saoudite l’année dernière. Après l’arrestation de Cao de Benos, Emms a déclaré à la télévision d’État russe que les accusations portées contre les deux hommes étaient « politiquement motivées » et violaient le droit international. Emms et Cao de Benos risquent tous deux jusqu’à 20 ans de prison s’ils sont reconnus coupables aux États-Unis pour complot.

Un novembre à démembrer

Tout n’est pas dû à la Corée du Nord, mais le moniteur de sécurité blockchain CertiK Alert a annoncé la semaine dernière que novembre était le mois le plus dommageable de cette année en termes d’exploits, de piratages et d’escroqueries.

Le mois dernier, environ 363 millions de dollars ont été perdus, les exploits représentant plus de 316 millions de dollars de ce total. La majeure partie de ces incidents impliquait des entités liées à Justin Sun, notamment un « piratage » de 131,4 millions de dollars de la bourse Poloniex et 113,3 millions de dollars volés à la bourse HTX (anciennement Huobi) et au pont inter-chaînes Heco.

Deux individus bien malheureux classés dans le top cinq des exploits du mois de novembre. Une victime de phishing a perdu plus de 27 millions de dollars en actifs numériques, tandis qu’une autre a subi une perte de 3,3 millions de dollars.

Jusqu’à présent cette année, les exploits et les piratages ont totalisé plus de 1,7 milliard de dollars, dont 1,26 milliard de dollars étaient liés aux exploits. La plupart des exploits ont eu lieu au second semestre 2023, juillet (285,8 millions de dollars) et septembre (329,8 millions de dollars) s’avérant particulièrement douloureux. Les escroqueries à la sortie ont coûté aux clients près de 147 millions de dollars et les attaques de prêts flash ont entraîné le vol de près de 310 millions de dollars.

De*c

Enfin, les chercheurs infatigables de ChainArgos ont découvert une nouvelle difficulté dans la façon dont les opérateurs de « crypto » traitent les entités sanctionnées sur la blockchain. ChainArgos a récemment révélé que Tether avait réussi d’une manière ou d’une autre à mettre sur liste noire un portefeuille Ethereum contrôlé par la Corée du Nord près de deux mois avant que l’OFAC ne signale le portefeuille comme problématique, soulevant des questions sur la manière dont Tether a pu identifier le problème de manière proactive.

Et pourtant, d’une manière ou d’une autre, la bourse américaine Coinbase (NASDAQ : COIN) n’a apparemment pas réussi à imposer des restrictions à l’utilisateur en question, même après la désignation de l’OFAC, ce qui a donné lieu à trois transactions basées sur l’USDC totalisant 21 200 $. Ainsi, dans ce cas au moins, la connaissance qu’a Coinbase des activités de ses clients s’est avérée moins solide que celle de Tether. ATTACHE !

bien qu’il ait annoncé il y a à peine un mois son septième trimestre consécutif déficitaire. (Personne n’a dit que les « crypto-monnaies » pouvaient compter.)

Au cours des deux dernières semaines, le PDG de Coinbase, Brian Armstrong, a vendu pour plus de 11,1 millions de dollars de ses actions, le directeur Fred Ehrsam a vendu 8,7 millions de dollars, l’aigle juridique Paul Grewal a déchargé près de 4,8 millions de dollars et le directeur des ressources humaines Lawrence Brock a ajouté environ 2 millions de dollars à son portefeuille. Nous pensons qu’il est difficile d’entendre quoi que ce soit malgré le bruit de ces machines à sous qui paient.

Regarder : Callahan, MaGruder, Lee et Reinhardt : Enquêter sur les actes criminels

Nouveau sur la blockchain ? Consultez la section Blockchain pour les débutants de CoinGeek, le guide de ressources ultime pour en savoir plus sur la technologie blockchain.