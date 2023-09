Des pirates informatiques liés à la Corée du Nord ont volé 200 millions de dollars de crypto de janvier au 18 août, ce qui représente plus de 20 % de tous les crypto volés cette année, selon un récent rapport de TRM Labs.

« La plupart des experts conviennent que le gouvernement nord-coréen utilise ces actifs volés pour financer ses programmes d’armes nucléaires », selon la société de recherche en cryptographie Chainalysis.

La Corée du Nord fait l’objet de plusieurs sanctions de l’ONU, visant à limiter l’accès du régime aux sources de financement dont il a besoin pour soutenir ses activités nucléaires.

«Ces dernières années, la Corée du Nord a constaté une augmentation marquée de la taille et de l’ampleur des cyberattaques contre les entreprises liées aux crypto-monnaies. Cela a coïncidé avec une apparente accélération des programmes nucléaires et de missiles balistiques du pays », a déclaré TRM Labs dans un communiqué. Discussion de juin avec des experts nord-coréens.

Au cours de cette discussion, TRM Labs a déclaré que la Corée du Nord s’éloignait désormais des « activités génératrices de revenus traditionnelles » – une indication que le régime pourrait « se tourner de plus en plus vers les cyberattaques pour financer ses activités de prolifération d’armes ».

Séparément, société de recherche en cryptographie Chainalysis a déclaré dans un rapport de février que « la plupart des experts conviennent que le gouvernement nord-coréen utilise ces actifs volés pour financer ses programmes d’armes nucléaires ».

La Mission permanente de la Corée du Nord auprès des Nations Unies à New York, mission diplomatique du régime auprès de l’ONU, n’a pas répondu à la demande de commentaires de CNBC.

Depuis Premier essai nucléaire de la Corée du Nord en 2006, le L’ONU impose de multiples sanctions sur le régime solitaire – connu officiellement sous le nom de RPDC ou République populaire démocratique de Corée – pour ses programmes nucléaires et de missiles balistiques.

Les sanctions, qui comprennent des interdictions sur les services financiers, les minerais, les métaux et les armes, visent à limiter l’accès de la Corée du Nord aux sources de financement dont elle a besoin pour soutenir ses activités nucléaires.

Le mois dernier, le FBI a prévenu sociétés de cryptographie que les pirates informatiques liés à la Corée du Nord envisagent d’« encaisser » 40 millions de dollars de crypto.

L’agence a également déclaré en janvier il continue « d’identifier et de perturber le vol et le blanchiment de monnaie virtuelle par la Corée du Nord, qui est utilisée pour soutenir les programmes de missiles balistiques et d’armes de destruction massive de la Corée du Nord ».

« Ils subissent une pression économique assez grave en raison des sanctions internationales. Ils ont besoin de chaque dollar possible. Et c’est évidemment un moyen beaucoup plus efficace pour la Corée du Nord de gagner de l’argent », a déclaré à CNBC Nick Carlsen, analyste du renseignement chez la société d’analyse blockchain TRM Labs.

« Même si ce dollar volé en crypto ne sert pas directement à l’achat de certains composants du programme nucléaire, cela libère un autre dollar pour soutenir le régime et ses programmes », a déclaré Carlsen.

Les exploits des pirates nord-coréens

Les pirates informatiques affiliés à la Corée du Nord exploitent les vulnérabilités de l’écosystème cryptographique de diverses manières.

Certains exemples incluent les attaques de phishing et de chaîne d’approvisionnement, ainsi que les piratages d’infrastructure qui impliquent des compromissions de clés privées ou de phrases de départ, a indiqué TRM Labs dans le rapport.

Selon les données de Chainalysis, 2022 a été la plus grande année jamais enregistrée pour le piratage cryptographique.

Selon Chainalysis, 3,8 milliards de dollars ont été volés à des entreprises de cryptographie, principalement en exploitant des protocoles financiers décentralisés et par des attaquants liés à la Corée du Nord.

En mars de l’année dernière, Des responsables américains ont accusé des pirates informatiques liés à la Corée du Nord de vol un montant record de plus de 600 millions de dollars d’actifs cryptographiques de Ronin Bridge dans le jeu blockchain populaire Axie Infinity en utilisant des clés privées volées – des mots de passe qui permettent aux utilisateurs d’accéder et de gérer des fonds.

Les pirates exploitent ce que l’on appelle un « pont » blockchain, qui permet aux utilisateurs de transférer leurs actifs numériques d’un réseau cryptographique à un autre.

Tactiques évolutives

Des cybercriminels nord-coréens se seraient fait passer pour des recruteurs et auraient incité un ingénieur de la société de jeux blockchain Sky Mavis à croire qu’il existait une opportunité d’emploi. Le Wall Street Journal a déclaré en juin.

Le pirate informatique a partagé un document contenant un malware avec la victime, permettant aux criminels d’accéder à l’ordinateur de l’ingénieur et de voler plus de 600 millions de dollars en crypto après s’être introduits dans le jeu d’animaux numériques de Sky Mavis, Axie Infinity.

«Ils exploitent l’ingénierie sociale et s’intègrent dans la communauté. Ils établissent des relations et accèdent aux systèmes », a déclaré à CNBC Erin Plante, vice-présidente des enquêtes chez Chainalysis.

L’Office of Foreign Assets Control du Trésor américain et les autorités sud-coréennes ont sanctions imposées contre plusieurs entités et individus pour avoir aidé Professionnels de l’informatique nord-coréens obtenir frauduleusement un emploi à l’étranger et blanchir des fonds obtenus illégalement en Corée du Nord.

« Ils ciblent les employeurs situés dans des pays plus riches, en utilisant une variété de plateformes de recrutement, de paiement, de médias sociaux et de réseaux sociaux grand public et spécifiques à un secteur », a déclaré le communiqué de presseajoutant que les informaticiens nord-coréens entreprennent souvent des projets impliquant de la monnaie virtuelle.

« Les informaticiens de la RPDC utilisent également des bourses de devises virtuelles et des plateformes de négociation pour gérer les paiements numériques qu’ils reçoivent pour des travaux contractuels ainsi que pour blanchir ces fonds obtenus illégalement vers la RPDC. »