Les hackers nord-coréens ont volé des jetons d'une valeur de 3 milliards de dollars en six ans

Récemment, un rapport publié par une société de cybersécurité a révélé un fait choquant : au cours des six dernières années, des organisations de hackers liées à la Corée du Nord ont volé des cryptoactifs d'une valeur de 3 milliards de dollars.

Le rapport indique qu'en 2022 seulement, cette organisation a pillé 1,7 milliard de dollars en cryptoactifs, des fonds qui ont très probablement été utilisés pour soutenir divers programmes de la Corée du Nord. Selon les données d'une entreprise d'analyse blockchain, 1,1 milliard de dollars a été volé sur des plateformes de finance décentralisée (DeFi). Le département de la Sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier l'utilisation par cette organisation des protocoles DeFi.

Cette organisation de hackers est spécialisée dans le vol de fonds. Leur dossier criminel comprend le piratage en 2016 de la Banque centrale du Bangladesh pour dérober 81 millions de dollars, l'attaque en 2018 d'un certain échange de cryptoactifs japonais pour 530 millions de dollars, ainsi que le vol en Malaisie la même année de 390 millions de dollars de la Banque centrale.

Depuis 2017, la Corée du Nord a ciblé l'industrie des cryptoactifs comme principal objectif des attaques informatiques. Avant cela, ils avaient détourné le réseau SWIFT pour voler des fonds entre institutions financières, ce qui a suscité une grande attention des organismes internationaux et a incité les institutions financières à renforcer leur défense en matière de cybersécurité.

Avec la montée en puissance des cryptoactifs vers 2017, les hackers nord-coréens ont déplacé leur cible du secteur financier traditionnel vers ce nouveau domaine financier numérique. Ils ont d'abord visé le marché des cryptoactifs sud-coréen, puis ont étendu leur influence à l'échelle mondiale.

En 2022, les hackers nord-coréens ont été accusés d'avoir volé des cryptoactifs d'une valeur représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce chiffre est presque dix fois la valeur totale des exportations de la Corée du Nord en 2021.

Les hackers nord-coréens adoptent des méthodes similaires à celles de la criminalité informatique traditionnelle dans le secteur du chiffrement, y compris l'utilisation de mélangeurs de chiffrement, de transactions inter-chaînes et de transactions hors ligne en monnaie fiduciaire. Cependant, grâce à un soutien étatique, ils peuvent élargir l'échelle de leurs opérations, ce que les groupes de cybercriminalité ordinaires ne peuvent pas réaliser.

Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des sociétés de capital-risque ainsi que d'autres technologies et protocoles.

Les professionnels de l'industrie du chiffrement, les opérateurs d'échanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles de hackers. Les institutions financières traditionnelles doivent également suivre de près les activités de ces organisations de hackers, car les cryptoactifs volés peuvent être convertis en monnaie fiduciaire et transférés entre différents comptes pour dissimuler leur provenance.

Étant donné que les intrusions des organisations de hackers nord-coréens commencent généralement par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à surveiller de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.

La Corée du Nord continuera de considérer le vol de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements dans la cybersécurité des entreprises de Cryptoactifs, la Corée du Nord continuera presque certainement à utiliser le secteur des Cryptoactifs comme source de revenus supplémentaires pour soutenir l'État.

En juillet 2023, une entreprise de logiciels américaine a annoncé avoir été victime d'une intrusion par un hacker soutenu par la Corée du Nord. Un rapport de recherche ultérieur a indiqué que le groupe responsable de cette attaque était très probablement une organisation de hackers nord-coréens spécialisée dans les cryptoactifs.

Le FBI a publié un communiqué en août 2023, indiquant que des organisations de hackers nord-coréens étaient impliquées dans plusieurs attaques, ayant dérobé 197 millions de dollars en cryptoactifs. Ces fonds volés permettent au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.

Depuis 2017, les hackers nord-coréens ont commencé à infiltrer les échanges de Cryptoactifs en Corée du Sud. En plus de voler des Cryptoactifs, ils ont également appris à miner des jetons. En 2020, des chercheurs en sécurité ont signalé de nouvelles cyberattaques des hackers nord-coréens ciblant les échanges de Cryptoactifs dans plusieurs pays du monde.

L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des cryptoactifs, avec des intrusions dans au moins 7 institutions de cryptoactifs, et un ciblage des jetons et des NFTs. En 2022, leurs attaques notables ont inclus plusieurs ponts inter-chaînes, entraînant des pertes considérables.

Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé 200 millions de dollars sur plusieurs plateformes. Leurs méthodes d'attaque incluent le fait de se faire passer pour des recruteurs, en envoyant des courriels de recrutement et des messages sur les réseaux sociaux aux employés des entreprises ciblées.

Pour prévenir les attaques informatiques nord-coréennes, les experts recommandent de prendre les mesures suivantes :

1. Activez l'authentification à plusieurs facteurs et utilisez un appareil matériel pour renforcer la sécurité.
2. Activer tous les paramètres d'authentification multifacteur disponibles pour les échanges de Cryptoactifs.
3. Vérifier l'authenticité des comptes de médias sociaux.
4. Vérifier la légitimité des transactions et des activités promotionnelles.
5. Vérifiez les sources officielles pour confirmer l'authenticité des airdrops ou d'autres promotions.
6. Vérifiez toujours l'URL pour éviter les sites de phishing.

En outre, il est recommandé d'utiliser des portefeuilles matériels, d'utiliser uniquement des applications décentralisées de confiance, de vérifier les adresses des contrats intelligents, de vérifier attentivement les URL des sites officiels et de rester vigilant face à des conditions qui semblent trop avantageuses. Ces mesures peuvent aider les utilisateurs et les entreprises à mieux protéger leurs actifs Cryptoactifs et à réduire le risque d'attaques par des Hackers.