Un rapport intéressant publié par Chainalysis. Selon elle, des pirates nord-coréens ont volé près de 400 millions de dollars de crypto-monnaies lors d’au moins sept cyberattaques sur des plateformes d’échange l’année dernière.
« Entre 2020 et 2021, le nombre de piratages liés à la Corée du Nord est passé de quatre à sept, et la valeur extraite de ces attaques a augmenté de 40 %. »
indique un récent rapport de Chainalysis, société d’analyse de la blockchain.
« Une fois que la Corée du Nord a acquis ces fonds, elle a entamé un processus méticuleux de blanchiment d’argent pour dissimuler leur origine et les monétiser davantage. »
Bien que Chainalysis ait omis d’identifier toutes les cibles des pirates, le rapport précise qu’il s’agissait principalement de sociétés d’investissement et de bourses centralisées. L’un de ces échanges, Liquid.com, a signalé un accès non autorisé à plusieurs portefeuilles qu’il gérait en août dernier.
Selon les auteurs du rapport, les pirates ont utilisé diverses compétences pour obtenir des fonds des portefeuilles de ces organisations vers des adresses contrôlées par la Corée du Nord. Il s’agissait notamment de leurres de phishing, d’abus de code, de logiciels malveillants et de techniques d’ingénierie sociale avancées. En outre, le rapport détaille que la Corée du Nord a considérablement augmenté son utilisation des « mixeurs » pour blanchir les crypto-monnaies volées.
En résumé :
Le tristement célèbre groupe Lazarus
Il semble très probable que nombre de ces cyberattaques aient été menées par le Lazarus Group, dont les États-Unis pensent qu’il est contrôlé par la principale agence de renseignement de la Corée du Nord. Ce groupe a déjà été accusé d’être impliqué dans les attaques de ransomware « Wanna Cry » et les cyberattaques de 2014 contre Sony Pictures.
L’année dernière, les États-Unis ont accusé trois programmeurs nord-coréens d’un piratage informatique de grande ampleur, étalé sur plusieurs années, dans lequel ils espéraient dérober 1,3 milliard de dollars en espèces et en crypto-monnaies. Dans le même temps, les médias sud-coréens ont rapporté à la fin de l’année dernière que la Corée du Nord avait déjà retiré des échanges des crypto-monnaies pour une valeur de 2 000 milliards de wons (1,7 milliard de dollars) avec ses attaques de piratage. Les rapports ont également indiqué que les pirates conservaient apparemment ces actifs au lieu de les vendre immédiatement pour de l’argent.
Le rapport Chainalysis, quant à lui, a identifié 170 millions de dollars de crypto-monnaies détenues illégalement à partir de 49 attaques de piratage différentes qui ont eu lieu entre 2017 et 2021. Bien que le rapport ne soit pas sûr des motifs ultimes, il a déclaré que cela montre une prévoyance claire et approfondie de la part des pirates.
« Quelle que soit la raison, la durée pendant laquelle (la Corée du Nord) est disposée à détenir ces actifs est instructive car elle suggère un plan soigneusement préparé, et non un plan désespéré et précipité. »
Chainalysis conclut son rapport.
Conclusion
L’adoption et le prix des crypto-monnaies augmentent, tout comme l’intérêt des criminels qui tentent de les voler. Gardez cela à l’esprit, et si vous n’échangez pas activement des crypto-monnaies, transférez-les plutôt des échanges vers vos portefeuilles privés.
J’espère que vous avez aimé l’article ?. N’oubliez pas de rejoindre également notre serveur discord officiel de Alchimy.info.