Les pirates soutenus par la Corée du Nord ont volé environ 3 milliards de dollars dans le cadre d’une longue série de piratages ciblant l’industrie des cryptomonnaies au cours des six dernières années, depuis janvier 2017.

Kimsuky, Lazarus Group, Andariel et d’autres groupes de hackers nord-coréens ont été à l’origine d’attaques similaires à celles des gangs de cybercriminels classiques, bien qu’à une échelle beaucoup plus grande, étant donné que leurs opérations ont été à l’origine de 44 % de toutes les cryptomonnaies volées au cours de l’année dernière, selon un rapport. rapport du groupe Insikt de Recorded Future.

Bien que les échanges de cryptomonnaies figurent en tête de leur liste de ciblage, ils ont également été associés à des attaques contre des utilisateurs individuels et des sociétés de capital-risque.

Le vol de crypto-monnaie est l’une des sources de revenus les plus importantes du régime de Pyongyang, notamment destiné au financement de programmes militaires et de développement d’armes (bien qu’il n’existe aucune donnée sur le montant des fonds réservés aux lancements de missiles balistiques, le volume des crypto-monnaies volées et celui des lancements de missiles ont simultanément augmenté. fortement augmenté ces dernières années).

« Depuis 2017, la Corée du Nord s’est considérablement concentrée sur l’industrie des cryptomonnaies, volant des cryptomonnaies d’une valeur estimée à 3 milliards de dollars », ont déclaré les analystes de Recorded Future.

« Initialement réussie à voler des institutions financières grâce au détournement du réseau SWIFT, la Corée du Nord a porté son attention sur la crypto-monnaie pendant la bulle de 2017, en commençant par le marché sud-coréen, puis en s’étendant à l’échelle mondiale.

« Rien qu’en 2022, les acteurs nord-coréens ont été accusés d’avoir volé 1,7 milliard de dollars de crypto-monnaie, ce qui équivaut à 5 % de l’économie du pays ou à 45 % de son budget militaire. »

Vol de crypto-monnaie soutenu par l’État nord-coréen

Comme l’a récemment souligné un rapport confidentiel des Nations Unies, les pirates informatiques nord-coréens sont à l’origine de niveaux sans précédent de vols de cryptomonnaies, volant entre 630 millions et plus d’un milliard de dollars rien qu’en 2022, doublant ainsi les profits illicites de Pyongyang provenant du cybervol par rapport au précédent.

Leurs attaques de crypto-monnaie ont commencé à se multiplier après le piratage des bourses sud-coréennes Bithumb, Youbit et Yapizon en 2017, lorsqu’ils ont volé des actifs cryptographiques d’une valeur d’environ 82,7 millions de dollars.

Au cours des deux dernières années, les pirates informatiques nord-coréens Lazarus ont été associés à des vols de crypto-monnaie contre le pont Harmony blockchain (100 millions de dollars de pertes), le pont Nomad (190 millions de dollars de pertes), le pont Qubit Finance (80 millions de dollars de pertes) et le plus grand piratage cryptographique jamais réalisé après avoir violé le pont inter-chaînes du réseau Ronin et volé 620 millions de dollars.

Rien que cette année, ils auraient également volé 200 millions de dollars lors de plusieurs attaques, notamment contre Atomic Wallet (35 millions de dollars), AlphaPo (60 millions de dollars lors de deux attaques distinctes) et CoinsPaid (37 millions de dollars).

Les chercheurs de Recorded Future fournissent un historique détaillé du ciblage des crypto-monnaies nord-coréennes dans leur rapport complet, disponible ici.

Cette semaine, l’Office of Foreign Assets Control (OFAC) du Département du Trésor a imposé des sanctions au groupe de piratage informatique Kimsuky pour son implication dans l’acquisition de renseignements ayant contribué à soutenir les programmes d’armes de destruction massive (ADM) de la Corée du Nord.

En septembre 2019, il a imposé des sanctions à trois autres groupes de piratage nord-coréens (Lazarus, Bluenoroff et Andariel) pour avoir renvoyé la crypto-monnaie volée lors de cyberattaques vers le gouvernement du pays.

Le département du Trésor a également sanctionné les services de mixage de crypto-monnaie Sinbad, Tornado Cash et Blender.io utilisés par des groupes de piratage nord-coréens pour blanchir les fonds volés lors des piratages Atomic Wallet, Axie Infinity, Nomad et Horizon.

En outre, l’OFAC a annoncé des sanctions en mai contre quatre entités nord-coréennes engagées dans des stratagèmes illégaux de travailleurs informatiques et dans des cyberattaques visant à générer des revenus pour financer les programmes d’armes de destruction massive de la République populaire démocratique de Corée (RPDC).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *