50 % des revenus étrangers de la Corée du Nord proviennent des attaques cryptographiques et des cyber-braquages
- 50% des revenus étrangers de la Corée du Nord viennent des cyberattaques et braquages cryptographiques
- Ces activités malveillantes génèrent environ 50% de leurs recettes en devises
- La Corée du Nord s'adapte aux mesures de sécurité avec des tactiques sophistiquées pour continuer ces actions lucratives
- Ils ont même utilisé Tornado Cash pour blanchir l'Ethereum volé après la répression des plateformes de mixage par les forces de l'ordre
Dans des conclusions récentes, une enquête menée par les Nations Unies a mis en lumière dans quelle mesure la Corée du Nord a exploité les cyberactivités telles que les piratages cryptographiques pour « renforcer » son économie et poursuivre ses programmes de développement d’armes.
Le rapport s’étend de 2017 à 2023 et détaille une série de cyberattaques ciblant des entreprises liées à la cryptographie. Il met en lumière l'approche de la République populaire démocratique de Corée (RPDC) qui cible l'industrie naissante.
Le butin cryptographique alimente les revenus étrangers
L’ONU a révélé que la Corée du Nord avait participé à des cyberopérations jugées « malveillantes » pour sécuriser environ la moitié de ses recettes en devises, qui soutiennent ses initiatives de développement d’armes.
Le panel a noté, citant des informations provenant d’« un État membre » :
Les cyberactivités malveillantes de la République populaire démocratique de Corée (RPDC) génèrent environ 50 % de ses revenus en devises et sont utilisées pour financer ses programmes d'armement.
En particulier, avec une perte estimée à 3 milliards de dollars attribuée à ces cyber-incursions, l'évaluation de l'ONU met en lumière le réseau d'opérations de piratage parrainées par l'État, soulignant leur importance dans le financement d'environ 40 % du programme de la RPDC visant à fabriquer des armes de destruction massive.
com
Il convient de noter que la révélation de l’ONU correspond aux estimations précédentes des États-Unis, corroborées par les analyses récentes de la société d’analyse blockchain Chainalysis. Le rapport 2023 de la société marque une année remarquable pour les vulnérabilités des plateformes cryptographiques, la Corée du Nord étant liée à un nombre record de piratages.
S'adapter à l'évolution du paysage cybernétique
Toutefois, la valeur totale des avoirs volés a considérablement diminué par rapport aux années précédentes. Malgré cela, les agents de la RPDC persistent tout en s’adaptant aux mesures de sécurité avec des tactiques de plus en plus « sophistiquées », selon Joe Dobson, analyste principal de la société de cybersécurité Mandiant.
Dobson a noté :
Ils examinent ce qui change, ce qui évolue et comment ils peuvent utiliser cette intention malveillante. Quelle que soit l’avancée, ils trouveront un moyen d’en profiter.
Des outils tels que Tornado Cash pour blanchir l’Ethereum volé en sont un autre exemple. Selon un rapport récent, des pirates nord-coréens associés au célèbre groupe Lazarus ont utilisé Tornado Cash pour blanchir environ 12 millions de dollars d'Ethereum (ETH) volé.
Elliptic rapporte que la dépendance accrue du groupe Lazarus à l'égard de Tornado Cash résulte de la réduction des services de mixage à grande échelle disponibles à la suite de la répression exercée par les forces de l'ordre sur des plateformes telles que Sinbad.io et Blender.io.
Face à des options limitées, le groupe s'est tourné vers Tornado Cash, qui reste opérationnel malgré les sanctions américaines.
