Des pirates nord-coréens ont volé 400 millions de dollars en cryptomonnaies en 2021 - rapport

Le 14 janvier 2022 à 02:59

La Corée du Nord a lancé au moins sept attaques contre des plateformes de cryptomonnaies qui ont permis d'extraire près de 400 millions de dollars d'actifs numériques l'année dernière, l'une des années les plus fructueuses qu'elle ait connues, a indiqué la société d'analyse de blockchain Chainalysis dans un nouveau rapport.

"De 2020 à 2021, le nombre de hacks liés à la Corée du Nord a bondi de quatre à sept, et la valeur extraite de ces hacks a augmenté de 40%", indique le rapport publié jeudi.

"Une fois que la Corée du Nord a obtenu la garde des fonds, elle a commencé un processus de blanchiment minutieux pour couvrir et encaisser", ajoute le rapport.

Un groupe d'experts des Nations unies chargé de surveiller les sanctions contre la Corée du Nord a accusé Pyongyang d'utiliser les fonds volés pour soutenir ses programmes nucléaire et balistique afin de contourner les sanctions.

La Corée du Nord ne répond pas aux demandes des médias, mais a déjà publié des déclarations niant les allégations de piratage.

L'année dernière, les États-Unis ont inculpé trois programmeurs informatiques nord-coréens travaillant pour les services de renseignement du pays pour un piratage massif, qui a duré des années, visant à voler plus de 1,3 milliard de dollars en argent et en cryptomonnaies, affectant des entreprises allant des banques aux studios de cinéma d'Hollywood.

Chainalysis n'a pas identifié toutes les cibles des piratages, mais a déclaré qu'il s'agissait principalement de sociétés d'investissement et d'échanges centralisés, notamment Liquid.com, qui a annoncé en août qu'un utilisateur non autorisé avait eu accès à certains des portefeuilles de cryptomonnaies qu'elle gérait.

Les attaquants ont utilisé des leurres de phishing, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée pour siphonner les fonds des portefeuilles "chauds" connectés à Internet de ces organisations vers des adresses contrôlées par la Corée du Nord, selon le rapport.

Bon nombre des attaques de l'année dernière ont probablement été menées par le Lazarus Group, un groupe de pirates informatiques sanctionné par les États-Unis, qui affirme être contrôlé par le Reconnaissance General Bureau, le principal bureau de renseignement de la Corée du Nord.

Le groupe a été accusé d'être impliqué dans les attaques par ransomware "WannaCry", le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.

La Corée du Nord a également semblé intensifier ses efforts pour blanchir les cryptomonnaies volées, en augmentant de manière significative son utilisation de mixeurs, ou d'outils logiciels qui mettent en commun et brouillent les cryptomonnaies de milliers d'adresses, selon Chainalysis.

Le rapport indique que les chercheurs ont identifié 170 millions de dollars en cryptomonnaies anciennes et non blanchies provenant de 49 piratages distincts s'étendant de 2017 à 2021.

Le rapport indique que la raison pour laquelle les pirates conservent ces fonds n'est pas claire, mais qu'ils pourraient espérer déjouer les intérêts des forces de l'ordre avant d'encaisser.

"Quelle que soit la raison, la durée pendant laquelle (la Corée du Nord) est disposée à conserver ces fonds est éclairante, car elle suggère un plan prudent, et non un plan désespéré et précipité", conclut Chainalysis.

Accéder à l'article original.
Avertissement légal