Des pirates nord-coréens ont volé près de 400 millions de dollars d’actifs numériques lors d’au moins sept attaques contre des plates-formes de crypto-monnaie l’année dernière, selon un rapport publié jeudi par la société d’analyse de chaînes de blocs Chainalysis.
« De 2020 à 2021, le nombre de piratages liés à la Corée du Nord est passé de quatre à sept, et la valeur extraite de ces piratages a augmenté de 40 % », indique le rapport.
« Une fois que la Corée du Nord a obtenu la garde des fonds, elle a entamé un processus de blanchiment minutieux pour dissimuler et encaisser », ajoute le rapport.
Un groupe d’experts des Nations Unies qui surveille les sanctions contre la Corée du Nord a accusé Pyongyang d’utiliser des fonds volés pour soutenir ses programmes nucléaires et de missiles balistiques afin de contourner les sanctions.
La Corée du Nord ne répond pas aux demandes des médias, mais a déjà publié des déclarations niant les allégations de piratage.
L’année dernière, les États-Unis ont accusé trois programmeurs informatiques nord-coréens travaillant pour le service de renseignement du pays d’une vague de piratage massive d’une année visant à voler plus de 1,3 milliard de dollars en argent et en crypto-monnaie, affectant des entreprises allant des banques aux studios de cinéma hollywoodiens.
Chainalysis n’a pas identifié toutes les cibles des hacks, mais a déclaré qu’il s’agissait principalement d’entreprises d’investissement et d’échanges centralisés, y compris Liquid.com, qui a annoncé en août qu’un utilisateur non autorisé avait eu accès à certains des portefeuilles de crypto-monnaie qu’il gérait.
Les attaquants ont utilisé des leurres de phishing, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée pour détourner des fonds des portefeuilles « chauds » connectés à Internet de ces organisations vers des adresses contrôlées par la Corée du Nord, selon le rapport.
La plupart des attaques de l’année dernière ont probablement été menées par le groupe Lazarus, un groupe de piratage sanctionné par les États-Unis, qui affirme être contrôlé par le Reconnaissance General Bureau, le principal bureau de renseignement de la Corée du Nord.
Le groupe a été accusé d’être impliqué dans les attaques de ransomware « WannaCry », le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.
La Corée du Nord a également semblé intensifier ses efforts pour blanchir la crypto-monnaie volée, augmentant considérablement son utilisation de mélangeurs ou d’outils logiciels qui regroupent et brouillent les crypto-monnaies à partir de milliers d’adresses, a déclaré Chainalysis.
Le rapport indique que les chercheurs ont identifié 170 millions de dollars d’anciens avoirs en crypto-monnaie non blanchis à partir de 49 hacks distincts couvrant la période 2017-2021.
Le rapport indique qu’il n’est pas clair pourquoi les pirates seraient toujours assis sur ces fonds, mais a déclaré qu’ils pourraient espérer déjouer les intérêts des forces de l’ordre avant d’encaisser.
« Quelle qu’en soit la raison, la durée pendant laquelle (la Corée du Nord) est prête à conserver ces fonds est éclairante, car elle suggère un plan prudent, pas désespéré et hâtif », a conclu Chainalysis.
.
