Organisation de hackers nord-coréenne ayant volé 3 milliards de dollars en cryptoactifs en six ans

Récemment, un rapport de cybersécurité a révélé qu'au cours des 6 dernières années, un groupe de hackers lié à la Corée du Nord avait volé des Cryptoactifs d'une valeur de 3 milliards de dollars.

Ce rapport souligne que, rien qu'en 2022, ce groupe de hackers a pillé 1,7 milliard de dollars en cryptoactifs, probablement pour financer divers programmes de la Corée du Nord. Une autre société d'analyse de données blockchain a indiqué que 1,1 milliard de dollars provenaient de plateformes de finance décentralisée (DeFi). Le Département de la sécurité intérieure des États-Unis a également souligné, dans un rapport publié en septembre dernier, l'infiltration de ce groupe de hackers dans les protocoles DeFi.

Cette organisation de hackers est spécialisée dans le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et volé 81 millions de dollars. En 2018, ils ont ensuite attaqué une plateforme d'échange de Cryptoactifs au Japon et la Banque centrale de Malaisie, dérobant respectivement 530 millions de dollars et 390 millions de dollars.

Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme un objectif principal des attaques informatiques. Avant cela, la Corée du Nord avait détourné le réseau de l'Association internationale des télécommunications financières (SWIFT) pour voler des fonds, ce qui a suscité une vive préoccupation au sein de la communauté internationale. Les institutions financières ont ensuite renforcé leur défense en matière de cybersécurité.

Après l'essor des cryptoactifs en 2017, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau domaine émergent, d'abord en visant le marché sud-coréen, puis en s'étendant à l'échelle mondiale.

En 2022, les hackers nord-coréens ont été accusés d'avoir volé des Cryptoactifs d'une valeur de 1,7 milliard de dollars, ce qui représente environ 5 % du produit intérieur brut de la Corée du Nord ou 45 % de ses dépenses militaires. Ce chiffre est presque dix fois les exportations de la Corée du Nord en 2021.

Les techniques criminelles des hackers nord-coréens dans le domaine du chiffrement sont généralement similaires à celles des crimes en ligne traditionnels, utilisant des mélangeurs, des transactions inter-chaînes et des transactions de gré à gré. Cependant, en raison du soutien étatique, leur ampleur dépasse de loin celle des groupes criminels ordinaires. Les données montrent qu'en 2022, environ 44 % des cryptoactifs volés étaient liés à des hackers nord-coréens.

Les cibles des attaques des hackers nord-coréens comprennent non seulement les échanges, mais aussi les utilisateurs individuels, les sociétés de capital-risque et d'autres technologies et protocoles. Toutes les institutions et individus du secteur peuvent devenir des cibles potentielles.

Les institutions financières traditionnelles devraient également porter une attention particulière aux activités des hackers nord-coréens. Les cryptoactifs volés, une fois convertis en monnaie fiduciaire, sont transférés entre différents comptes pour dissimuler leur provenance. On utilise généralement des informations d'identité volées et des photos modifiées pour contourner les mesures de lutte contre le blanchiment d'argent et la vérification d'identité. Toute information personnelle volée par les attaquants pourrait être utilisée pour enregistrer des comptes et compléter le processus de blanchiment.

Étant donné que les intrusions des hackers nord-coréens commencent souvent par l'ingénierie sociale et le phishing, les organisations devraient former leurs employés à reconnaître de telles activités et mettre en œuvre une authentification multi-facteurs robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.

La Corée du Nord continuera de considérer le vol de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Bien qu'il ne soit pas clair quel montant des fonds volés est directement utilisé pour le lancement de missiles balistiques, la quantité de Cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements, la Corée du Nord est très susceptible de continuer à utiliser l'industrie des Cryptoactifs comme une source supplémentaire de revenus nationaux.

En juillet 2023, une entreprise de logiciels américaine a annoncé avoir été victime d'une intrusion par des hackers nord-coréens. Des chercheurs ont ensuite indiqué que l'attaque pourrait avoir été menée par un groupe de hackers nord-coréens spécialisé dans les cryptoactifs. En août 2023, le Federal Bureau of Investigation des États-Unis a signalé que le groupe de hackers nord-coréens était impliqué dans plusieurs attaques, ayant volé au total 197 millions de dollars en cryptoactifs. Ces fonds permettent au gouvernement nord-coréen de continuer à fonctionner sous des sanctions strictes et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.

En 2017, des hackers nord-coréens ont piraté plusieurs échanges sud-coréens, volant environ 82,7 millions de dollars en cryptoactifs. La même année, il a été rapporté qu'après la fuite des informations personnelles des utilisateurs d'un échange sud-coréen, les utilisateurs de cryptoactifs sont également devenus des cibles d'attaques.

En plus du vol, les hackers nord-coréens ont également commencé à miner des cryptoactifs. En avril 2017, des chercheurs ont découvert un logiciel de minage de Monero installé sur l'intrusion des hackers nord-coréens. En janvier 2018, une étude a révélé qu'un groupe nord-coréen avait infiltré les serveurs d'une entreprise pour miner, obtenant environ 70 jetons de Monero d'une valeur de 25 000 dollars à l'époque.

En 2020, les chercheurs en sécurité ont continué à signaler de nouvelles attaques des hackers nord-coréens contre l'industrie mondiale des cryptoactifs, utilisant LinkedIn comme moyen de contact initial avec les cibles.

L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des cryptoactifs, avec des intrusions dans au moins 7 institutions et le vol de 400 millions de dollars. De plus, les hackers nord-coréens ont commencé à cibler divers jetons et NFT.

En janvier 2022, les chercheurs ont confirmé qu'il restait 170 millions de dollars de Cryptoactifs volés depuis 2017 à encaisser. Les attaques notables des hackers nord-coréens en 2022 ont inclus plusieurs ponts inter-chaînes, entraînant d'énormes pertes.

En octobre 2022, la police japonaise a annoncé que des hackers nord-coréens ciblaient des entreprises japonaises de cryptoactifs, certaines entreprises ayant été effectivement infiltrées et des fonds volés.

Entre janvier et août 2023, des hackers nord-coréens auraient volé 200 millions de dollars sur plusieurs plateformes. Lors d'une attaque en juillet 2023, les hackers auraient pu se faire passer pour des recruteurs en envoyant des e-mails et des messages aux employés d'entreprises ciblées, passant 6 mois à tenter d'obtenir un accès au réseau.

Pour prévenir les attaques des hackers nord-coréens, il est conseillé de prendre les mesures suivantes :

• Activez l'authentification multi-facteurs, utilisez des dispositifs matériels pour renforcer la sécurité
• Activez tous les paramètres d'authentification multifacteur disponibles pour le compte de l'échange
• Vérifier l'authenticité des comptes de médias sociaux
• Faites preuve de prudence face à tout airdrop ou activité de promotion gratuite
• Vérifiez les sources officielles pour confirmer l'authenticité des activités telles que les airdrops.
• Vérifiez l'URL et observez la redirection, assurez-vous d'accéder au site officiel
• Restez très vigilant lors des transactions, utilisez un portefeuille matériel
• N'utilisez que des applications décentralisées de confiance, vérifiez l'adresse du contrat intelligent.
• Vérifiez soigneusement l'URL du site officiel pour éviter les contrefaçons.
• Restez sceptique face à des conditions qui semblent trop avantageuses.