Le groupe de hackers nord-coréen a volé pour un total de 3 milliards de dollars en cryptoactifs au cours des six dernières années.

Récemment, un rapport de recherche publié par une entreprise de cybersécurité renommée a révélé qu'un groupe de hackers lié à la Corée du Nord a volé pour 3 milliards de dollars de cryptoactifs au cours des six dernières années.

Le rapport indique que, rien qu'en 2022, cette organisation a illégalement obtenu 1,7 milliard de dollars en cryptoactifs, ces fonds étant très probablement utilisés pour soutenir divers projets de la Corée du Nord.

Une agence d'analyse de blockchain a déclaré qu'environ 1,1 milliard de dollars avait été volé sur des plateformes de financement décentralisé (DeFi). Le département de la sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier les attaques de ce groupe de hackers contre les protocoles DeFi.

Cette organisation de hackers est connue pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont dérobé 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de Cryptoactifs japonaise, volant 530 millions de dollars, et ont également dérobé 390 millions de dollars à la Banque centrale de Malaisie.

Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme principal objectif des attaques informatiques. Avant cela, ils avaient détourné le réseau SWIFT pour voler des fonds entre institutions financières, ce qui a suscité une vive inquiétude de la part de la communauté internationale et a incité les institutions financières à renforcer leur défense en matière de cybersécurité.

En 2017, lorsque les cryptoactifs ont commencé à devenir mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau domaine émergent, visant d'abord le marché sud-coréen, puis s'étendant à l'échelle mondiale.

En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord ou 45 % de son budget militaire. Ce montant équivaut également à près de 10 fois le total des exportations de la Corée du Nord en 2021.

Les méthodes d'attaque des hackers nord-coréens dans l'industrie du chiffrement sont similaires à celles des crimes en ligne traditionnels, mais en raison du soutien de l'État, leur échelle et leur influence dépassent largement celles des organisations criminelles ordinaires. Les données montrent qu'en 2022, environ 44 % des Cryptoactifs volés étaient liés à des hackers nord-coréens.

Ces hackers ne se limitent pas aux échanges, mais visent également les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles. Tous les acteurs de l'industrie peuvent devenir des cibles potentielles, fournissant un soutien financier au gouvernement nord-coréen.

Les institutions financières traditionnelles devraient également prêter une attention particulière à ces activités de hacker. Les Cryptoactifs volés sont souvent dissimulés par des transferts de fonds complexes, utilisant souvent des identités volées et des documents falsifiés pour contourner les procédures de lutte contre le blanchiment d'argent et de vérification d'identité.

Étant donné que la plupart des intrusions commencent par l'ingénierie sociale et le phishing, les organisations devraient renforcer la formation des employés, accroître la vigilance et mettre en œuvre une authentification multifactorielle robuste.

La Corée du Nord continuera de considérer le vol de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Ces dernières années, la quantité de Cryptoactifs volés et le nombre de lancements de missiles ont tous deux tendance à augmenter. Si des mesures de régulation et de sécurité ne sont pas renforcées, il est très probable que la Corée du Nord continue de cibler l'industrie des Cryptoactifs.

En juillet 2023, une entreprise américaine de logiciels a été victime d'une intrusion par des hackers nord-coréens. Des chercheurs en sécurité ont indiqué que cette attaque pourrait avoir été réalisée par un groupe de hackers nord-coréens spécialisé dans les cryptoactifs. En août 2023, le Federal Bureau of Investigation américain a rapporté que ce groupe de hackers nord-coréens était impliqué dans plusieurs incidents d'attaque, ayant volé au total 197 millions de dollars de cryptoactifs. Ces fonds permettent à la Corée du Nord de continuer à fonctionner sous des sanctions strictes et de financer jusqu'à 50 % de son programme de missiles balistiques.

En 2017, des hackers nord-coréens ont piraté plusieurs échanges en Corée du Sud, volant environ 82,7 millions de dollars en cryptoactifs. De plus, ils ont également commencé à s'impliquer dans des activités de minage de cryptoactifs.

En 2020, des chercheurs en sécurité ont rapporté une nouvelle vague d'attaques de hackers nord-coréens ciblant des cryptoactifs dans plusieurs pays du monde, utilisant souvent LinkedIn comme moyen de contact initial avec les cibles.

L'année 2021 a été la plus active pour la Corée du Nord dans l'industrie des Cryptoactifs, ayant piraté au moins 7 institutions et volé des Cryptoactifs d'une valeur de 400 millions de dollars. Leurs objectifs se sont également étendus aux jetons et aux NFT.

En 2022, un groupe de hackers nord-coréens a lancé plusieurs attaques à grande échelle, principalement contre des ponts inter-chaînes, entraînant des pertes de plusieurs millions de dollars.

Au cours du premier semestre 2023, l'organisation a de nouveau volé environ 200 millions de dollars de cryptoactifs sur plusieurs plateformes. Leurs méthodes d'attaque deviennent de plus en plus complexes, et il leur arrive parfois de passer des mois à planifier une intrusion.

Pour prévenir ces attaques, les experts recommandent de prendre les mesures suivantes :

1. Activez l'authentification multifacteur, en particulier en utilisant des dispositifs matériels pour la vérification.
2. Vérifiez attentivement l'authenticité des comptes de médias sociaux et des demandes de transaction.
3. Soyez prudent avec les airdrops et les promotions gratuites.
4. Vérifiez toujours l'URL, restez vigilant contre les sites de phishing.
5. Utiliser un portefeuille matériel pour stocker les cryptoactifs.
6. N'utilisez que des applications décentralisées de confiance et vérifiez l'adresse des contrats intelligents.
7. Restez vigilant face aux transactions qui semblent trop avantageuses.

En prenant ces mesures préventives, les utilisateurs et les entreprises de cryptoactifs peuvent considérablement réduire le risque de devenir des cibles d'attaques.