La Corée du Nord, une menace pour les cryptos ? Les régulateurs alertent

Pyongyang bombarde vos cryptos ! – La Cybersecurity and Infrastructure Security Agency (CISA), le Trésor américain et le FBI ont alerté sur les cybermenaces menées par l’État nord-coréen. Les attaques ciblent les sociétés crypto. L’agence de cybersécurité estime que la menace des pirates de Corée du Nord ne disparaîtra pas. Pour cela, il faudrait que les entreprises crypto prennent les mesures nécessaires afin d’assurer leur sécurité.

Alerte générale, les cryptos sont la cible de Kim Jong Un

Lundi, trois grandes entités gouvernementales américaines ont émis une alerte conjointe. Cette alerte concerne les cybermenaces auxquelles doivent faire face les entreprises travaillant dans le secteur de la blockchain et de la cryptomonnaie. Le FBI, la CISA et le Département du Trésor américain ont donc mis en garde les entreprises concernées.

L’annonce, appelée «avis de cybersécurité», a été publiée sur le site Web officiel de la CISA. Cette dernière est une agence fédérale relevant du Département américain de la sécurité intérieure. Chargée d’améliorer la cybersécurité du pays, elle émet régulièrement des alertes concernant les menaces informatiques.

La Corée du Nord de Kim Jong Un s'attaque à vos cryptos avec des groupes de hackers comme Lazarus.

L’alerte indique que le gouvernement américain a observé que des groupes de pirates, parrainés par le régime nord-coréen, ciblent des sociétés crypto. En effet, les groupes mentionnés dans le rapport (Lazarus Group, APT38, BlueNoroff et Stardust Chollima) présentent ce que l’on appelle une menace persistante avancée. En effet, ces groupes de hackers, menacent la cybersécurité en accédant aux systèmes informatiques de manière indétectable. Ils restent ensuite dans les systèmes pendant de longues périodes avant que l’on puisse les repérer.

Les exchanges, les protocoles de finance décentralisée, les play2earn, les sociétés de capital-risque et les sociétés commerciales sont les principales cibles des pirates. Ils comptent ainsi voler et blanchir les crypto-actifs pour soutenir le régime nord-coréen. En outre, l’alerte ajoute que les grands investisseurs individuels risquent également de devenir des cibles.

Les pirates de Corée du Nord et leurs techniques

Les groupes de hackers de Corée du Nord essayent activement de voler des crypto à diverses sociétés en utilisant diverses techniques. Ils mettent notamment en place des campagnes de phishing. Leur but ? Déployer des applications malveillantes contenant des logiciels de type cheval de Troie. Ces applications malveillantes, surnommées « TraderTraitor », infectent les systèmes informatiques pour tenter de voler des actifs stockés dans des portefeuilles cryptos. Les applications sont généralement exécutées par le biais d’e-mails de phishing envoyés aux employés des entreprises ciblées. Ces e-mails proposent généralement des offres d’emploi bien rémunérées. 

La Corée du Nord et Lazarus ont fait tomber le jeu Axie Infinity.
Axie Infinity a fait les frais des attaques de Lazarus.

La dernière annonce a souligné que les entreprises doivent être prudentes contre ces cybermenaces. Elles doivent aussi utiliser des stratégies pour les atténuer. L’annonce énumère également les procédures d’atténuation telles que les correctifs logiciels et l’utilisation de l’authentification multifacteur. La formation des employés sur le phishing est également essentielle.

« Sur la base de nos recherches et de nos conversations avec les principaux experts en cybersécurité, nous pensons que BlueNorOff mène une campagne organisée pour cibler toutes les organisations de premier plan dans l’espace crypto (…) Il est essentiel que cette industrie soit très consciente que nous sommes activement ciblés par une organisation de cybercriminalité parrainée par l’État qui est extrêmement ingénieuse et sophistiquée »

Arthur Cheong, fondateur de DeFiance Capital

Les groupes mentionnés dans l’alerte ont déjà volé d’importantes sommes à des projets liés à la cryptomonnaie. Dans un rapport de janvier 2022, la société Chainalysis a noté que le groupe Lazarus avait, entre autres, attaqué deux exchanges ces derniers temps. L’exchange Kucoin a été leur cible en 2020 et un autre échange non divulgué l’avait été en 2018. Les deux attaques ont rapporté plus de 500 millions de dollars au total à Lazarus. La semaine dernière, le gouvernement américain a désigné Lazarus comme le principal auteur du piratage de 600 millions de dollars sur Ronin. Le jeu play-to-earn Axie Infinity en a effectivement fait les frais. Toutefois, le groupe vole des joueurs depuis quelques années maintenant.

Lipucciu

Tombé sous le charme depuis 2017, je suis passionné par la blockchain et les cryptomonnaies. Éternel curieux, j’étudie sans cesse cet écosystème futuriste et éprouve un grand plaisir à partager mes connaissances et fascinantes découvertes.