Les cybercriminels nord-coréens ont lancé au moins sept attaques contre des plateformes de crypto-monnaie l'année dernière. Ces attaques, par société d'analyse blockchain Réduction de la chaîne, a rapporté près de 400 millions de dollars d'actifs numériques.
"Une fois que la Corée du Nord a obtenu la garde des fonds, elle a entamé un processus de blanchiment minutieux pour dissimuler et encaisser", a déclaré l'équipe de Chainalysis dans un article de blog.
En 2020, il n'y avait que quatre hacks affiliés à la Corée du Nord, contre sept en 2021. La valeur de ces hacks, par Chainlaysis, a également augmenté de 40 % entre 2020 et 2021. Il convient de noter, cependant, que le prix de Bitcoin de 2020 à 2021 lui-même a augmenté de 303%, et le prix de Ethereum– le deuxième plus grand actif cryptographique par capitalisation boursière – a augmenté de 472 %.
L'année 2021 lucrative de la Corée du Nord
Par données Chainalysis, Bitcoin représente désormais moins d'un quart de la crypto-monnaie volée en Corée du Nord - en fait, seulement 20% de ces fonds volés comprennent désormais du Bitcoin lorsqu'ils sont mesurés en valeur en dollars.
En revanche, Ethereum constitue la grande majorité des fonds volés pour le Royaume Ermite. Au total, 58% des fonds cryptographiques volés en Corée du Nord sont désormais Ethereum.
Ceci, à son tour, met en lumière exactement ce que fait la Corée du Nord pour blanchir les fonds cryptographiques volés.
Selon Chainalysis, la procédure commence par échanger des jetons ERC-20 basés sur Ethereum et d'autres crypto-monnaies contre Ethereum (ETH) via un échange décentralisé. L'Ethereum est ensuite soumis à un soi-disant mélangeur, que Chainalysis décrit comme "des outils logiciels qui regroupent et brouillent les crypto-monnaies à partir de milliers d'adresses". Ces fonds sont ensuite échangés contre Bitcoin, mélangés une seconde fois et regroupés dans un nouveau portefeuille.
Ce bitcoin mixte est ensuite envoyé à des adresses de dépôt dans des échanges où la crypto peut être convertie en une monnaie fiduciaire, généralement dans des échanges à travers le continent asiatique.
Cette stratégie est si centrale dans l'empire cryptographique illicite de la Corée du Nord que plus de 65 % des fonds volés du régime ont été blanchis par le biais de mélangeurs en 2021. En 2020 et 2019, ce nombre n'était que de 42 % et 21 % respectivement.
L'un des faits saillants de 2021 a été le piratage du 19 août de Liquid.com, un échange cryptographique qui a vu 67 jetons ERC-20 différents, ainsi que certains Bitcoin et Ethereum, déplacés vers des adresses contrôlées par des acteurs affiliés à la Corée du Nord.
Groupe Lazarus
Le groupe Lazarus, dirigé par l'agence de renseignement en chef de la Corée du Nord, le Bureau général de reconnaissance, est le groupe de cybercriminels soutenu par l'État à la disposition de la Corée du Nord.
La connaissance du groupe Lazarus s'est généralisée à la suite des cyberattaques nord-coréennes WannaCry et Sony Pictures.
"Depuis 2018, le groupe a volé et blanchi des sommes massives de monnaies virtuelles chaque année, généralement plus de 200 millions de dollars", a déclaré Chainalysis.
Lazarus Group a également ciblé KuCoin, un échange de crypto-monnaie populaire, faisant place à environ 250 millions de dollars en crypto pour leurs efforts.
Fonds non blanchis
Les recherches de Chainalysis ont également révélé que 170 millions de dollars de crypto-monnaie volée en Corée du Nord provenaient de 49 hacks distincts couvrant la période 2017-2021.
Ces fonds doivent encore être blanchis. En fait, la Corée du Nord détient actuellement plus de 55 millions de dollars provenant d'attaques remontant à 2016.
"On ne sait pas pourquoi les pirates seraient toujours assis sur ces fonds, mais il se pourrait qu'ils espèrent que l'intérêt des forces de l'ordre pour les affaires s'éteindra, afin qu'ils puissent encaisser sans être surveillés", a déclaré Chainlaysis, ajoutant que la durée de le temps que la Corée du Nord conserve ces fonds "suggère un plan prudent, pas désespéré et hâtif".
Et ensuite?
La grande quantité de fonds blanchis et non blanchis à la portée de la Corée du Nord a incité Chainlaysis à décrire la Corée du Nord comme une "nation qui soutient à grande échelle le crime activé par la crypto-monnaie".
De plus, Chainalysis est allé jusqu'à dire que le gouvernement nord-coréen - par l'intermédiaire du groupe Lazarus ou d'autres - "s'est imposé comme une menace persistante avancée pour l'industrie de la crypto-monnaie en 2021".
Malgré cela, la plate-forme de crypto-analyse suggère que la "transparence inhérente à de nombreuses crypto-monnaies" pourrait fournir une solution.
"Grâce aux outils d'analyse de la blockchain, les équipes de conformité, les enquêteurs criminels et les victimes de piratage peuvent suivre le mouvement des fonds volés, saisir les opportunités de geler ou de saisir des actifs et tenir les mauvais acteurs responsables de leurs crimes."
Source : https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum