Organisation de hackers nord-coréenne ayant volé 3 milliards de dollars en cryptoactifs en six ans

Récemment, un rapport sur la cybersécurité a révélé des faits choquants : un groupe de hackers lié à la Corée du Nord a volé jusqu'à 3 milliards de dollars en cryptoactifs au cours des 6 dernières années. Ce groupe, nommé Lazarus, a pillé 1,7 milliard de dollars d'actifs numériques rien que pour l'année 2022, et ces fonds ont très probablement été utilisés pour soutenir divers projets de la Corée du Nord.

Selon les données d'une société d'analyse blockchain, 1,1 milliard de dollars ont été volés sur des plateformes de finance décentralisée (DeFi). Le département de la Sécurité intérieure des États-Unis a également souligné l'utilisation de Lazarus des protocoles DeFi dans son programme d'analyse des échanges.

Cette organisation de hackers n'est pas seulement spécialisée dans le vol de Cryptoactifs. En 2016, ils ont réussi à infiltrer la Banque centrale du Bangladesh et à voler 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme de Cryptoactifs au Japon, dérobant 530 millions de dollars, tout en volant également 390 millions de dollars à la Banque centrale de Malaisie.

Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme principal objectif de ses attaques informatiques. Avant cela, elle s'attaquait principalement aux institutions financières traditionnelles, en utilisant le réseau SWIFT pour voler des fonds. Ce comportement a suscité une grande préoccupation au sein de la communauté internationale, poussant les institutions financières à renforcer leurs mesures de défense en matière de cybersécurité.

Avec l'émergence des cryptoactifs en 2017, les hackers nord-coréens ont rapidement tourné leur attention vers ce nouveau domaine financier numérique. Ils ont d'abord ciblé le marché des cryptoactifs en Corée du Sud, avant d'étendre leur influence à l'échelle mondiale.

17 milliards de dollars de cryptoactifs volés par des hackers nord-coréens en 2022 représentent environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce chiffre est presque 10 fois le total des exportations de la Corée du Nord en 2021.

Les méthodes d'opération des hackers nord-coréens dans l'industrie du chiffrement sont similaires à celles des cybercriminels traditionnels, y compris l'utilisation de mélangeurs de crypto, des transactions inter-chaînes et des transactions hors ligne en devises fiat. Cependant, grâce au soutien de l'État, ils sont capables d'étendre leurs activités de vol à une échelle que les groupes criminels traditionnels ne peuvent atteindre. Les données montrent qu'environ 44 % des Cryptoactifs volés en 2022 étaient liés aux hackers nord-coréens.

Ces hackers n'ont pas seulement pour cible les échanges, mais aussi les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles. Toute personne travaillant dans l'industrie des cryptoactifs peut devenir une cible potentielle.

Les institutions financières traditionnelles doivent également rester vigilantes face aux activités des groupes de hackers nord-coréens. Une fois que les cryptoactifs volés sont convertis en monnaie fiduciaire, ils sont transférés entre différents comptes pour dissimuler leur origine. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications anti-blanchiment et de connaissance du client (AML/KYC).

La plupart des intrusions commencent par des activités d'ingénierie sociale et de phishing. Les organisations devraient former leurs employés à reconnaître de telles activités et mettre en œuvre une authentification multifacteur robuste, comme une authentification sans mot de passe conforme aux normes FIDO2.

La Corée du Nord continuera à voler des cryptoactifs comme principale source de revenus pour financer ses projets militaires et d'armement. Bien qu'il ne soit pas encore clair combien de fonds volés sont directement utilisés pour le lancement de missiles balistiques, le nombre de cryptoactifs volés et le nombre de lancements de missiles ont tous deux considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements sécurisés dans les entreprises de cryptoactifs, la Corée du Nord continuera presque certainement à considérer l'industrie des cryptoactifs comme une source de revenus supplémentaire.

Suggestions de prévention

Pour prévenir les attaques informatiques nord-coréennes, voici quelques conseils importants :

1. Activer l'authentification multifacteur (MFA) : Utiliser des dispositifs matériels pour l'authentification des portefeuilles et des transactions, afin d'améliorer la sécurité.

2. Activer tous les paramètres MFA disponibles pour les cryptoactifs, protégeant le compte contre les connexions non autorisées.

3. Vérifier l'authenticité des comptes de médias sociaux, en vérifiant si le nom d'utilisateur contient des caractères spéciaux ou des chiffres remplaçant des lettres.

4. Vérifier la légitimité des transactions, traiter avec prudence les airdrops ou les promotions de Cryptoactifs et de NFT gratuits.

5. Vérifiez les sources officielles, validez les airdrops ou autres contenus de grandes plateformes comme Uniswap.

6. Vérifiez attentivement l'URL, observez les redirections, assurez-vous que vous accédez au site officiel et non à un site de phishing.

7. Utilisez un portefeuille matériel, il est plus sûr que le "portefeuille chaud" toujours connecté à Internet.

8. N'utilisez que des applications décentralisées (dApps) de confiance, vérifiez l'adresse du contrat intelligent pour confirmer son authenticité.

9. Vérifiez attentivement l'URL du site officiel pour éviter d'être trompé par des sites imitants.

10. Restez vigilant face aux transactions qui semblent trop avantageuses, comme des taux de Cryptoactifs très attractifs ou des frais de Gas peu élevés.

En prenant ces mesures, les utilisateurs et les entreprises de Cryptoactifs peuvent considérablement réduire le risque d'attaques par des hackers nord-coréens et protéger la sécurité de leurs actifs numériques.