Des groupes de piratage soutenus par l’État nord-coréen ont volé pour plus de 659 millions de dollars de crypto-monnaie lors de multiples crypto-hold-up, selon un communiqué conjoint publié mardi par les États-Unis, la Corée du Sud et le Japon.

L’annonce avertit également que les groupes de menaces liés à la République populaire démocratique de Corée (RPDC) ciblent toujours activement les entreprises de l’industrie de la technologie blockchain.

« Pas plus tard qu’en septembre 2024, le gouvernement des États-Unis a observé un ciblage agressif de l’industrie de la crypto-monnaie par la RPDC avec des attaques d’ingénierie sociale bien déguisées qui déploient finalement des logiciels malveillants, tels que TraderTraitor, AppleJeus et d’autres. La République de Corée et le Japon ont observé des tendances et des tactiques similaires utilisées par la RPDC », prévient la déclaration commune.

« Le programme cybernétique de la RPDC menace nos trois pays et l’ensemble de la communauté internationale et, en particulier, constitue une menace importante pour l’intégrité et la stabilité du système financier international. »

Il a également officiellement confirmé que des attaquants nord-coréens étaient à l’origine de la violation de juillet 2024 de WazirX, la plus grande bourse indienne de Bitcoins, qui a entraîné une perte de 235 millions de dollars.

La Corée du Nord était également liée à plusieurs autres braquages de crypto-monnaie divulgués l’année dernière, notamment DMM Bitcoin (308 millions de dollars), Upbit (50 millions de dollars), Rain Management (16,13 millions de dollars) et Radiant Capital (50 millions de dollars).

Cependant, la société d’analyse de chaînes de blocs Chainalysis a brossé un tableau plus sombre dans un rapport de décembre, affirmant que des pirates nord-coréens avaient volé 1,34 milliard de dollars de crypto-monnaie lors de 47 cyberattaques l’année dernière, battant leur précédent record de 1,1 milliard de dollars à partir de 2022.

« En 2023, des pirates informatiques affiliés à la Corée du Nord ont volé environ 660,50 millions de dollars sur 20 incidents; en 2024, ce nombre est passé à 1,34 milliard de dollars volés sur 47 incidents — soit une augmentation de 102,88% de la valeur volée », a déclaré Chainalysis.

Braquages de crypto nord-coréens depuis 2016

L’armée nord-coréenne de travailleurs informatiques
Ces dernières années et tout au long de 2024, des agences gouvernementales américaines, Sud-coréennes et japonaises ont également publié des alertes concernant des Nord-Coréens incitant des entreprises privées à les embaucher comme travailleurs informatiques à distance.

Ces informaticiens nord-coréens, qui se désignent eux-mêmes comme des « guerriers de l’informatique », se font passer pour du personnel informatique basé aux États-Unis en se connectant aux réseaux d’entreprise via des fermes d’ordinateurs portables basées aux États-Unis, ce que le FBI a mis en garde depuis des années.

Comme elle l’a averti à plusieurs reprises, la Corée du Nord maintient une grande armée de travailleurs informatiques qui ont été formés pour dissimuler leur véritable identité afin d’obtenir un emploi dans des centaines d’entreprises aux États-Unis et dans le monde.

Par exemple, la société de cybersécurité KnowBe4 a récemment embauché un acteur malveillant nord-coréen en tant qu’ingénieur logiciel principal après avoir passé des vérifications d’antécédents, des références vérifiées et quatre entretiens vidéo à l’aide d’une identité volée et d’outils d’IA. Cependant, une fois embauché, le « guerrier informatique » a immédiatement essayé d’installer des logiciels malveillants voleurs d’informations sur les appareils fournis par l’entreprise.

Après avoir été découverts et licenciés, certains de ces informaticiens nord-coréens ont également utilisé des connaissances d’initiés et leurs compétences en codage pour extorquer leurs anciens employeurs sous la menace de divulguer des informations sensibles volées en ligne.

Le Département d’État américain offre maintenant jusqu’à 5 millions de dollars pour des informations qui pourraient aider à perturber les activités des sociétés écrans nord-coréennes Yanbian Silverstar et Volasys Silverstar (et de leurs employés). Au cours des six dernières années, ces entreprises ont généré plus de 88 millions de dollars en programmes illégaux de télétravail informatique.

« Les États-Unis, le Japon et la République de Corée conseillent aux entités du secteur privé, en particulier dans les secteurs de la blockchain et du travail indépendant, d’examiner attentivement ces avis et annonces afin de mieux informer les mesures d’atténuation des cybermenaces et d’atténuer le risque d’embaucher par inadvertance des informaticiens de la RPDC », ont ajouté les États-Unis, la Corée du Sud et le Japon dans la déclaration conjointe d’aujourd’hui.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *