Corée du Nord et vol de cryptomonnaies – Une (bonne) affaire d’Etat
Un hacking institutionnalisé – L’année écoulée semble avoir été une fois de plus particulièrement fructueuse pour les hackers nord-coréens. Lazarus, un des groupes originaires de la République populaire démocratique de Corée (RPDC) aurait amassé près de 400 millions de dollars en 2021. Chainalysis, la spécialiste de l’analyse des données blockchain nous donne un avant goût de son rapport sur la cybercriminalité. Les chiffres parlent d’eux mêmes et confirment d’anciennes expertises sur l’implication du régime communiste dans des cybercrimes d’ampleurs internationales.
Les chiffres sont en hausses
Au moins sept plateformes d’échanges de cryptomonnaies auraient été visées. L’article est concis mais montre bien l’augmentation des vols de cryptomonnaie par la Corée du Nord en 2021. Ils augmentent de 40% par rapport à 2020 pour presque atteindre 400 millions de dollars en préjudice cumulé.
Les attaques visent principalement les plateformes d’échanges centralisées mais aussi des entreprises spécialisées dans l’investissement.
Les hackers semblent le plus souvent avoir recours au hameçonnage ou encore aux malwares (logiciels malveillants). Chaque attaque permet au groupe Lazarus (principalement) de s’accaparer de petites fortunes qui finissent par tomber dans les caisses de la RPDC dirigée par Kim Jong-un.
En parallèle, Chainalysis montre la diminution des attaques ciblant uniquement bitcoin. 58% des cryptomonnaies volées étaient des ETH, seulement 20% étaient du BTC, presque au même rang que les autres cryptomonnaies (altcoins et jetons ERC-20). Ces chiffres équivoques peuvent faire échos aux mécanismes complexes utilisés par les hackers pour retirer les fonds volés. Ils transitent souvent entre des milliers d’adresse (technique de mixage), des plateformes d’échanges et de finances décentralisés.
>> Venez faire vos premiers pas dans l’univers Bitcoin sur Binance (lien affilié) <<
Des attaques récurrentes autant qu’inquiétantes
Déjà en 2018 dans un rapport sur les tendances des crimes Hi-Tech, Group-IB (spécialiste dans l’investigation et la prévention des cybercrimes) constatait les problématiques autour des hacks commis par la nébuleuse Lazarus. Entre 2017 et 2018, quatorze plateformes étaient ainsi hackées pour un manque à gagner total de 882 millions de dollars. Sur ces quatorze attaques, cinq étaient lancées par Lazarus dont celle visant Coincheck (Japon) avec une cagnotte totale de 543 millions de dollars.
Ces chiffres colossaux sont donc particulièrement inquiétants et interpellent jusqu’aux organisations internationales.
Dans un compte-rendu du conseil de sécurité de 2019, l’Organisation des Nation Unies (ONU) mettait en évidence les agissements de la RPDC. Ces attaques – en plus des vols de monnaies fiduciaires – contribueraient à financer le régime et notamment ses programmes de missiles balistiques. Ceci pour échapper aux sanctions internationales.
La partie nord de la péninsule coréenne était déjà réputée pour les compétences de ses talents en informatique. Mais malgré le mince 1% de la population qui a accès à internet, le pays peut se targuer d’avoir des pointures en cybercriminalité. C’en devient une affaire d’État, au sens strict du terme.
A travers l’amorce du rapport de Chainalysis, on peut voir l’impact majeur qu’ont encore eu les cyber-cerveaux de la RPDC en 2021. Ceci touchant l’écosystème et logiquement le monde entier. Ces agissements on l’a vu ne sont pas nouveaux et sont très préoccupants pour bons nombres d’acteurs. A ce jour, aucun visage ne peut être posé sur les hackers. L’image du monde de la cryptomonnaies n’en sort pas forcément grandi. L’occasion au passage de constater le manque apparent de moyen pour lutter contre ce type d’agissements.
Que vous soyez amateur de DeFi, de Bitcoin ou d’une des cryptomonnaies qui peuplent le marché, il est indispensable que vous disposiez d’un compte sur Binance, l’acteur majeur de l’écosystème du trading (lien affilié)