Les pirates NK ont volé 400 millions de dollars en crypto-monnaie l’année dernière: rapport


Crypto-monnaie (123rf)

Crypto-monnaie (123rf)

Les pirates nord-coréens ont lancé au moins sept attaques sur des plates-formes de crypto-monnaie l’année dernière et ont volé près de 400 millions de dollars d’actifs numériques, selon un rapport d’une société de données blockchain soumis au Sénat américain.

Le braquage a marqué une augmentation de 40% par rapport à 2020 lorsqu’il a volé environ 300 millions de dollars, selon Jonathan Levin, co-fondateur de Chainalysis, dans un témoignage écrit soumis jeudi au Comité sénatorial des affaires bancaires, du logement et des affaires urbaines aux États-Unis.

Il a déclaré que les attaques ciblaient principalement les entreprises d’investissement et les bourses, déployant des techniques telles que des leurres de phishing, des exploits de code et des logiciels malveillants pour siphonner des fonds des portefeuilles « chauds » des organisations, puis les transférer vers des adresses contrôlées par la Corée du Nord.

« Une fois que la Corée du Nord a obtenu la garde des fonds, elle a entamé un processus de blanchiment minutieux pour dissimuler et encaisser », a-t-il déclaré.

Dans son témoignage, il a noté que bon nombre des attaques de l’année dernière avaient été menées par le groupe Lazarus, un groupe de piratage dirigé par le principal bureau de renseignement du Nord, Reconnaissance General Bureau, contre lequel les États-Unis ont imposé des sanctions.

Le groupe Lazarus, qui a été accusé d’avoir orchestré le piratage notoire de Sony Pictures en 2014 et l’attaque WannaCry en 2017, a concentré ces dernières années ses efforts sur la criminalité liée aux actifs numériques – une stratégie qui s’est avérée extrêmement rentable, a-t-il ajouté.

« Depuis 2018, le groupe a volé et blanchi des sommes massives de monnaies virtuelles chaque année, généralement plus de 200 millions de dollars », a-t-il déclaré.
Les revenus générés par ces piratages servent à soutenir les programmes d’armes de destruction massive et de missiles balistiques de la Corée du Nord, selon le rapport, citant le Conseil de sécurité de l’ONU.

La Corée du Nord semble se pencher sur le blanchiment d’argent numérique pour échapper aux sanctions internationales contre le régime, le groupe d’experts des Nations Unies surveillant les sanctions contre Pyongyang ayant déclaré au début de cette année que « les cyberattaques, en particulier contre les actifs de crypto-monnaie, restent une source de revenus importante » pour le régime.

Les pirates nord-coréens ont ciblé une grande variété de crypto-monnaies, l’éthereum représentant 58 % des fonds volés et le bitcoin 20 %, tandis que 22 % étaient soit des jetons ERC-20, soit des altcoins, selon Chainalysis.

Levin a identifié que plus de 65% des fonds volés au Nord ont été blanchis par le biais de soi-disant mélangeurs – « des outils logiciels qui regroupent et brouillent les actifs numériques de milliers d’adresses » – dans le but de masquer l’origine de l’argent.

Par Ahn Sung-mi (sahn@heraldcorp.com)

Laisser un commentaire