Avec un montant estimé de 3,54 milliards de dollars en crypto-monnaie volée, la Corée du Nord continue d’être un foyer d’activités de piratage illicites, constituant une menace importante pour le paysage mondial de la cybercriminalité. Notamment, les groupes de hackers liés à la République populaire démocratique de Corée (RPDC) se tournent de plus en plus vers les bourses russes pour blanchir leurs actifs de crypto-monnaie mal acquis, une tendance inquiétante qui suscite l’alarme à l’échelle mondiale.
L’essor du blanchiment de crypto-monnaie
Les révélations récentes ont mis en lumière les tactiques de cybercriminalité en constante évolution de la RPDC, avec une attention croissante portée aux attaques sophistiquées pour financer leur programme de missiles. Les résultats coïncident avec les récentes discussions militaires entre le président russe Vladimir Poutine et le dirigeant nord-coréen Kim Jong-Un, suscitant des inquiétudes quant à un approfondissement potentiel du partenariat entre les mondes cybernétiques des deux nations.
Un incident significatif a récemment mis en évidence cette tendance croissante. Une bourse russe, tristement célèbre pour son implication dans le blanchiment de crypto-monnaie, aurait reçu 21,9 millions de dollars en crypto-monnaie provenant du piratage du protocole Harmony. Cette action, avertissent les experts, marque une escalade significative des activités de cybercriminalité de la RPDC, les bourses russes blanchissant la crypto volée devenant de plus en plus courantes.
Les perspectives de récupération restent sombres
La perspective de récupérer les fonds volés auprès de ces bourses russes, souvent peu coopératives, est particulièrement sombre. La valeur de la crypto-monnaie volée associée aux groupes de hackers nord-coréens, tels que Lazarus, a déjà dépassé 340 millions de dollars cette année. Bien que cela représente une baisse par rapport au total de plus de 1,65 milliard de dollars de l’année précédente, cela représente toujours près de 30% de la crypto-monnaie volée lors de piratages cette année.
2022 a été une année particulièrement fructueuse pour les hackers de la RPDC, avec le vol de 600 millions de dollars d’Axie Infinity se démarquant comme l’une de leurs exploits les plus importants. Malgré les chiffres plus bas de cette année, Chainalysis avertit que cela n’indique pas nécessairement une amélioration de la sécurité ou une réduction de l’activité criminelle. L’industrie reste à un seul grand piratage de franchir le seuil de 1 milliard de dollars en 2023.
Les piratages DeFi se poursuivent sans relâche
À mi-septembre, le paysage DeFi est déjà le théâtre d’une série d’exploits et de piratages substantiels. Bien que tous ne soient pas attribués à des collectifs de hackers nord-coréens, la fréquence et l’ampleur de ces attaques sont préoccupantes. Le plus important d’entre eux est l’exploit de 52 millions de dollars de l’échange CoinEx le 12 septembre, d’autres protocoles tels que Stake Wallet, FloorDAO et Coindroplet perdant également des fonds ce mois-ci.
Il convient de noter que des transactions reliant les violations d’Atomic Wallet, Alphapo, CoinsPaid, Stake.com et CoinEx ont été signalées comme impliquant le groupe Lazarus, mettant en évidence la menace omniprésente posée par les groupes de hackers nord-coréens.
Face à ces développements, il est plus important que jamais de rester vigilant et informé des dernières tendances dans le monde de la crypto-monnaie. Des outils tels que cryptoview.io peuvent fournir des informations précieuses, aidant les utilisateurs à rester un pas en avant des menaces potentielles.
