Les pirates nord-coréens ont volé 1,34 milliard de dollars de crypto-monnaie lors de 47 cyberattaques survenues en 2024, selon un nouveau rapport de la société d’analyse de chaînes de blocs Chainalysis.
Ce montant représente 61% du total des fonds volés pour l’année, ce qui représente une augmentation de 21% d’une année à l’autre.
Bien que le nombre total d’incidents en 2024 ait atteint un record de 303, le chiffre total des pertes n’est pas sans précédent, car 2022 reste l’année la plus dommageable avec 3,7 milliards de dollars.
Chainalysis indique que la plupart des incidents de cette année se sont produits entre janvier et juillet, au cours desquels 72% du montant total pour 2024 a été volé.
Le rapport met en évidence le piratage de Bitcoin DMM de mai, où plus de 305 millions de dollars ont été perdus, et le cyberheist WazirX de juillet, qui a entraîné la perte de 235 millions de dollars.
Quant aux types de plateformes qui ont subi le plus de dommages, les plateformes DeFi ont été suivies de services centralisés.
Concernant les moyens, les analystes rapportent que les compromissions de clés privées représentaient 44% des pertes, tandis que l’exploitation des failles de sécurité ne correspondait qu’à 6,3% des cryptomonnaies volées.
C’est un signe que les audits de sécurité ont un effet significatif sur la réduction des failles exploitables sur les plateformes. Cependant, des pratiques de sécurité plus strictes dans le traitement des clés privées doivent être mises en œuvre.
Année record pour la RPDC
Les pirates nord-coréens parrainés par l’État ciblent systématiquement les détenteurs de crypto-monnaie, les plateformes et les investisseurs afin de générer des revenus pour trouver le programme de développement d’armes de leur pays.
Leurs recettes cette année ont atteint 1,3 milliard de dollars, battant le précédent record de 2022, qui s’élevait à 1,1 milliard de dollars.
« En 2023, des pirates informatiques affiliés à la Corée du Nord ont volé environ 660,50 millions de dollars sur 20 incidents; en 2024, ce nombre est passé à 1,34 milliard de dollars volés sur 47 incidents, soit une augmentation de 102,88% de la valeur volée », lit — on dans le rapport de Chainalysis.
Les analystes notent également que les pirates informatiques de la RPDC ont mené des attaques plus fréquentes en 2024, ce qui indique une plus grande capacité à exécuter des attaques à grande échelle.
Le braquage de DMM Bitcoin est attribué à des pirates nord-coréens sur la base de l’analyse des preuves de la blockchain et du flux de fonds de la bourse japonaise vers les services de mélange de pièces.
Plus tôt ce mois-ci, Radiant Capital a publié les résultats de son enquête sur sa violation de la sécurité à la mi-octobre, où 50 millions de dollars ont été volés, pointant du doigt les pirates informatiques affiliés à l’État nord-coréen.
Cependant, les Nord-Coréens ne se sont pas concentrés uniquement sur les attaques à grande somme cette année, car le nombre et la fréquence des attaques de moindre valeur, autour de 10 000 dollars, ont également augmenté.
En juin, Constants a annoncé que des pirates nord-coréens avaient compromis 1 590 portefeuilles de crypto-monnaie sur sa plate-forme.
Malgré la baisse d’activité après juillet, les attaques sur les plateformes fintech devraient se poursuivre en 2025, d’autant plus que l’espace de la crypto-monnaie est actuellement sur une période haussière prolongée avec des prix en hausse.