Vol massif de crypto : des pirates nord-coréens ont dérobé 600 millions de dollars en 2023, selon une enquête

  • Des pirates nord-coréens ont volé 600 millions de dollars en crypto en 2023
  • Les cyberattaques liées à la Corée du Nord sont 10 fois plus dommageables que les autres
  • La vague de cybervols nord-coréenne souligne la nécessité continue d'innovation en matière de sécurité

Dans un récent rapport de TRM Labs, il a été révélé que des pirates informatiques liés à la Corée du Nord avaient commis d'importants vols de cryptomonnaies en 2023, amassant au moins 600 millions de dollars. S’il s’avère que d’autres piratages informatiques dans les derniers jours de l’année sont l’œuvre de la Corée du Nord, le montant total volé pourrait atteindre environ 700 millions de dollars.

Malgré une réduction de 30 % des vols par rapport à l'année précédente, la République populaire démocratique de Corée (RPDC) était responsable de près d'un tiers de tous les fonds volés lors d'attaques cryptographiques en 2023.

Le rapport révèle en outre les méthodes et l’impact des cyberattaques nord-coréennes sur l’écosystème des cryptomonnaies.

Vol massif de crypto : des pirates nord-coréens ont dérobé 600 millions de dollars en 2023, selon une enquête

Les crypto-pirates nord-coréens sont 10 fois plus dommageables que les autres

Selon le rapport de TRM Labs, les piratages attribués à la RPDC se sont révélés dix fois plus dommageables que ceux non liés à la Corée du Nord. Depuis 2017, plus de 3 milliards de dollars de cryptomonnaies ont été perdus au profit des acteurs malveillants liés à Pyongyang.

Selon le rapport, les pirates exploitent principalement les vulnérabilités de la sécurité des portefeuilles numériques, compromettant les clés privées et les phrases de départ, qui sont cruciales pour la protection des actifs numériques.

Les fonds volés sont ensuite transférés vers des adresses de portefeuille sous le contrôle d'agents nord-coréens, souvent convertis en USDT ou Tron de Tehter, et finalement convertis en devises fortes par l'intermédiaire de courtiers de gré à gré à volume élevé.

TRM Labs note en outre que la Corée du Nord fait constamment évoluer ses méthodes de blanchiment d'argent pour échapper aux pressions internationales des forces de l'ordre.

Alors que les anciennes plateformes utilisées à des fins d’obscurcissement, telles que Tornado Cash et ChipMixer, sont devenues la cible de sanctions et de mesures coercitives américaines, la Corée du Nord s’est tournée vers un autre mélangeur appelé Sinbad.

Cependant, après que Sinbad ait également été sanctionné par l’Office de contrôle des avoirs étrangers (OFAC) en novembre 2023, la Corée du Nord a continué à explorer d’autres outils de blanchiment.

La vague de cybervols en Corée du Nord

Avec environ 1,5 milliard de dollars volés au cours des deux dernières années seulement, les capacités de piratage de la Corée du Nord exigent une vigilance et une innovation continues de la part des entreprises et des gouvernements.

Malgré les progrès des mesures de cybersécurité grâce aux échanges de crypto-monnaie et une collaboration internationale accrue pour suivre et récupérer les fonds volés, on s'attend à ce que 2024 soit témoin de nouvelles perturbations dues à ce cyber-voleur très prolifique, selon TRM Labs.

En conséquence, des sanctions ont été imposées à huit agents de la Corée du Nord (RPDC) basés à l'étranger et au groupe de cyberespionnage Kimsuky.

Ces mesures ont été prises par l'Office of Foreign Assets Control (OFAC) du Trésor américain, ainsi que par ses homologues d'Australie, du Japon et de la République de Corée, en réponse au lancement d'un satellite de reconnaissance militaire par la RPDC le 1er novembre 2023.

Le rapport met en avant les activités de Kimsuky, un groupe de cyberespionnage opérant depuis 2012 et associé au Bureau général de reconnaissance (RGB), désigné par les Nations Unies et les États-Unis.

Kimsuky concentre ses efforts de collecte de renseignements sur la politique étrangère, les questions de sécurité nationale liées à la péninsule coréenne, la politique nucléaire et les sanctions.

Le groupe utilise principalement des techniques de spear phishing pour cibler les individus employés par des organisations gouvernementales, des centres de recherche, des groupes de réflexion, des institutions universitaires et des médias d'information en Europe, au Japon, en Russie, en Corée du Sud et aux États-Unis.

Malgré les efforts mondiaux visant à renforcer les mesures de cybersécurité et à contrer ces attaques, les tactiques persistantes et évolutives de la Corée du Nord continuent de poser des défis.

La réponse des gouvernements pour atténuer ces cybercrimes et réduire les pertes dans le secteur de la cryptographie reste incertaine. Il est crucial d’observer quelles mesures supplémentaires seront prises à cet égard.

com