Au fil des ans, la République populaire démocratique de Corée (RPDC) est arrivée en tête du classement des cyberattaques. Cependant, l'aspect le plus unique du piratage nord-coréen est sa concentration sur le ciblage des institutions financières.
Même les hackers préfèrent l'ETH
Les pirates informatiques nord-coréens ont connu une «année record» en 2021 selon de nouvelles données de Chainalysis. À cette date, ces pirates sont repartis avec près de 400 millions de dollars en crypto grâce à des cyberattaques en 2021.
Ces attaques se sont principalement concentrées sur les entreprises d'investissement et les bourses centralisées. Il a utilisé des leurres de phishing, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée pour détourner des fonds des portefeuilles « chauds » connectés à Internet de ces organisations vers des adresses contrôlées par la RPDC.
Notamment, de 2020 à 2021, le nombre de hacks liés à la Corée du Nord est passé de quatre à sept. Et la valeur extraite de ces hacks a augmenté de 40 %. Le graphique ci-dessous met en lumière la même histoire.
Source: Chainalysis
Encore un récit intéressant. En 2017, BTC représentait presque toute la crypto volée par la RPDC, mais maintenant pas tellement.
«En 2021, seuls 20% des fonds volés étaient des Bitcoins, alors que 22% étaient soit des jetons ERC-20, soit des altcoins. Et pour la toute première fois, Ether représentait la majorité des fonds volés à 58 % ».
Cela ressort assez clairement du graphique ci-dessous. La baisse de la part de BTC peut être vue ici.
Source: Chainalysis
Fonds volés
On pense que la crypto-monnaie volée est utilisée par la RPDC pour échapper aux sanctions économiques. Ainsi, pour aider à financer des programmes d'armes nucléaires et de missiles balistiques. Un rapport du Conseil de sécurité de l'ONU de 2019 a fait la lumière sur la même conclusion.
Chainalysis fait désormais référence aux pirates du royaume de l'ermite, tels que le groupe Lazarus, en tant que menaces persistantes avancées (APT). Dans ce contexte, le rapport ajoute : "Bien que nous appellerons plus généralement les attaquants des pirates informatiques liés à la Corée du Nord, bon nombre de ces attaques ont probablement été menées par le groupe Lazarus en particulier".
À partir de 2018, le groupe susmentionné a volé et blanchi des sommes massives de monnaies virtuelles chaque année, généralement plus de 200 millions de dollars. Ces activités illicites ont été menées par différentes méthodes. Ils vont du saut de chaîne à la méthode « Peel Chain ». Plus récemment, les pirates ont utilisé un système compliqué d'échange et de mélange de pièces.
Source: Chainalysis
Cela dit, ce n'était pas le premier rapport à signaler des drapeaux rouges concernant ces escrocs en Corée du Nord. Selon un autre rapport, la Corée du Nord aurait détourné plus de 1.7 milliard de dollars de crypto des échanges sur plusieurs années.
Néanmoins, cette préoccupation doit être prise en compte. Cela aidera directement les actifs numériques à subir un procès équitable avec différents chiens de garde réglementaires.
Source : https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/