Au fil des ans, la République populaire démocratique de Corée (RPDC) est arrivée en tête du classement des cyberattaques. Cependant, l’aspect le plus unique du piratage nord-coréen est qu’il se concentre sur le ciblage des institutions financières.
Même les pirates préfèrent ETH
Les pirates informatiques nord-coréens ont connu une “année record” en 2021 selon les nouvelles données de Chainalysis. À cette date, ces pirates sont repartis avec près de 400 millions de dollars de crypto grâce à des cyberattaques en 2021.
Ces attaques se sont principalement concentrées sur les entreprises d’investissement et les échanges centralisés. Il a utilisé des leurres de phishing, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée pour détourner des fonds des portefeuilles “chauds” connectés à Internet de ces organisations vers des adresses contrôlées par la RPDC.
Notamment, à partir de 2020 à 2021, le nombre de hacks liés à la Corée du Nord est passé de quatre à sept. Et la valeur extraite de ces hacks a augmenté de 40 %. Le graphique ci-dessous met en évidence la même histoire.
Un autre récit intéressant. En 2017, BTC représentait la quasi-totalité des cryptos volées par la RPDC, mais maintenant pas autant.
“En 2021, seulement 20 % des les fonds étaient Bitcoin, tandis que 22% étaient soit des jetons ERC-20, soit des altcoins. Et pour la toute première fois, Ether représentait la majorité des fonds volés à 58 %.”
Cela ressort assez clairement du graphique ci-dessous. La baisse de la part de BTC peut être vue ici.
Fonds volés
La crypto-monnaie volée serait utilisée par la RPDC pour échapper aux sanctions économiques. Ainsi, pour aider à financer des programmes d’armes nucléaires et de missiles balistiques. Un rapport du Conseil de sécurité de l’ONU de 2019 a fait la lumière sur la même conclusion.
Chainalysis désigne désormais les pirates informatiques du royaume de l’ermite, tels que le groupe Lazarus, comme des menaces persistantes avancées (APT). Dans ce contexte, le rapport ajoute : “Bien que nous appellerons plus généralement les attaquants des pirates informatiques liés à la Corée du Nord, bon nombre de ces attaques ont probablement été menées par le groupe Lazarus en particulier.”
À partir de 2018, le groupe susmentionné a volé et blanchi des sommes massives de monnaies virtuelles chaque année, généralement plus de 200 millions de dollars. Ces activités illicites ont été menées par différentes méthodes. Ils vont du saut de chaîne à la méthode « Peel Chain ». Plus récemment, les pirates ont utilisé un système compliqué d’échange et de mélange de pièces.
Cela dit, ce n’était pas le premier rapport à signaler des drapeaux rouges concernant ces escrocs en Corée du Nord. Selon un autre rapport, la Corée du Nord aurait détourné plus de 1,7 milliard de dollars de crypto des échanges sur plusieurs années.
Néanmoins, cette préoccupation doit être résolue. Cela aidera directement les actifs numériques à subir un procès équitable avec différents chiens de garde réglementaires.
