A nouveau rapport dévoilé par les Nations Unies début février montre que la Corée du Nord a volé plus de crypto en 2022 qu'elle ne l'a fait au cours de toute autre année.
La Corée du Nord a volé beaucoup de crypto
La Corée du Nord cherche depuis longtemps à mettre la main sur la cryptographie illicite et à la blanchir afin qu'elle puisse être utilisée pour financer son programme nucléaire en constante croissance. La nation abrite plusieurs organisations de piratage telles que Lazarus et a lancé des attaques contre des régions d'Asie, d'Europe et même d'Amérique du Nord.
Le rapport se lit comme suit :
(Corée du Nord) a utilisé des cybertechniques de plus en plus sophistiquées à la fois pour accéder aux réseaux numériques impliqués dans la cyberfinance et pour voler des informations de valeur potentielle, y compris pour ses programmes d'armement… Une valeur plus élevée d'actifs de crypto-monnaie a été volée par les acteurs de la RPDC en 2022 que dans n'importe quelle autre année précédente.
Au moment d'écrire ces lignes, la Corée du Nord nie avoir participé à des cyberattaques contre d'autres régions, mais le rapport indique que des pirates informatiques de l'intérieur du pays ont volé jusqu'à 630 millions de dollars. D'autres estimations pensent que ce nombre est beaucoup plus élevé à plus de $ 1 milliards.
Le rapport continue avec :
La variation de la valeur en USD de la crypto-monnaie au cours des derniers mois a probablement affecté ces estimations, mais [elles] montrent toutes deux que 2022 a été une année record pour le vol d'actifs virtuels en RPDC (Corée du Nord). Les techniques utilisées par les acteurs de la cyber-menace sont devenues plus sophistiquées, rendant ainsi plus difficile le suivi des fonds volés.
Le document indique que de nombreuses attaques contre d'autres nations ont été menées par le principal bureau de renseignement de la Corée du Nord, ce qui signifie qu'elles ont été financées par le gouvernement et se sont produites entre les mains d'individus agissant dans les limites réglementaires. Il a déclaré:
Ces acteurs ont continué de cibler illégalement des victimes pour générer des revenus et solliciter des informations utiles à la RPDC, y compris ses programmes d'armement.
Les attaques ont été menées par divers moyens, notamment des logiciels malveillants et des tentatives de phishing. Lors d'une de ces attaques, des employés de petites et moyennes entreprises spécifiques ont été ciblés. Le rapport mentionne :
Les premiers contacts avec les individus ont été établis via LinkedIn, et une fois qu'un niveau de confiance avec les cibles a été établi, des charges utiles malveillantes ont été livrées grâce à des communications continues sur WhatsApp.
Événements passés
En septembre dernier, un mélangeur appelé Tornado qui aurait été utilisé dans de nombreux projets nord-coréens a été sanctionné par le gouvernement américain. Un mélangeur est un appareil ou un service qui mélange essentiellement plusieurs lots de crypto-monnaie (certains ou tous ont été collectés illégalement) pour s'assurer que les regards indiscrets ne peuvent pas déchiffrer d'où ils viennent ou qui les a transmis.
Début 2022, un énorme une cyberattaque a été menée sur la plate-forme de jeu cryptographique Axie Infinity. On estime que plus de 600 millions de dollars en unités de monnaie numérique ont été volés à l'entreprise, et le coupable de l'attaque serait la Corée du Nord.
Source : https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/