SEOUL, 29 juin (Reuters) – La chute des marchés de la crypto-monnaie a anéanti des millions de dollars de fonds volés par des pirates informatiques nord-coréens, selon quatre enquêteurs numériques, menaçant une source de financement clé pour le pays frappé par les sanctions et ses programmes d’armement.

La Corée du Nord a investi des ressources dans le vol de crypto-monnaies ces dernières années, ce qui en fait une menace de piratage puissante et a conduit à l’un des plus grands vols de crypto-monnaie jamais enregistrés en mars, au cours duquel près de 615 millions de dollars ont été volés, selon le Trésor américain. Lire la suite

La chute soudaine des valeurs cryptographiques, qui a commencé en mai au milieu d’un ralentissement économique plus large, complique la capacité de Pyongyang à tirer profit de cela et d’autres braquages, et pourrait affecter la façon dont il prévoit de financer ses programmes d’armement, ont déclaré deux sources gouvernementales sud-coréennes. Les sources ont refusé d’être nommées en raison de la sensibilité de la question.

Cela survient alors que la Corée du Nord teste un nombre record de missiles – qui, selon les estimations de l’Institut coréen d’analyse de la défense à Séoul, ont coûté jusqu’à 620 millions de dollars jusqu’à présent cette année – et se prépare à reprendre les essais nucléaires dans un contexte de crise économique.

Les anciens avoirs cryptographiques nord-coréens non blanchis surveillés par la société d’analyse de chaînes de blocs basée à New York Chainalysis, qui comprennent des fonds volés dans 49 hacks de 2017 à 2021, ont diminué de 170 millions de dollars à 65 millions de dollars depuis le début de l’année, la société a déclaré à Reuters.

L’une des caches de crypto-monnaie de la Corée du Nord d’un braquage de 2021, qui valait des dizaines de millions de dollars, a perdu 80% à 85% de sa valeur au cours des dernières semaines et vaut maintenant moins de 10 millions de dollars, a déclaré Nick Carlsen, un analyste chez TRM Labs, une autre société d’analyse de blockchain basée aux États-Unis.

Une personne qui a répondu au téléphone à l’ambassade de Corée du Nord à Londres a déclaré qu’elle ne pouvait pas commenter l’accident car les allégations de piratage de crypto-monnaie sont « totalement fausses ».

« Nous n’avons rien fait », a déclaré la personne, qui s’est seulement identifiée comme un diplomate de l’ambassade. Le ministère nord-coréen des Affaires étrangères a qualifié ces allégations de propagande américaine.

L’attaque de mars de 615 millions de dollars contre le projet de blockchain Ronin, qui alimente le jeu en ligne populaire Axie Infinity, était l’œuvre d’une opération de piratage nord-coréenne surnommée le groupe Lazarus, selon les autorités américaines.

Carlsen a déclaré à Reuters que les mouvements de prix interconnectés des différents actifs impliqués dans le piratage rendaient difficile d’estimer combien la Corée du Nord avait réussi à éviter ce braquage.

Si la même attaque se produisait aujourd’hui, la monnaie Ether volée vaudrait un peu plus de 230 millions de dollars, mais la Corée du Nord a échangé la quasi-totalité de cela contre du Bitcoin, qui a connu des mouvements de prix distincts, a-t-il déclaré.

« Inutile de dire que les Nord-Coréens ont perdu beaucoup de valeur, sur le papier », a déclaré Carlsen. « Mais même à des prix déprimés, c’est toujours un énorme butin. »

Les États-Unis affirment que Lazarus est contrôlé par le Reconnaissance General Bureau, le principal bureau de renseignement de la Corée du Nord. Il a été accusé d’être impliqué dans les attaques de rançongiciels « WannaCry », le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment. Lire la suite

Les analystes hésitent à fournir des détails sur les types de crypto-monnaie détenus par la Corée du Nord, ce qui pourrait révéler des méthodes d’enquête. Chainalysis a déclaré qu’Ether, une crypto-monnaie commune liée à la plate-forme de blockchain open source Ethereum, représentait 58%, soit environ 230 millions de dollars, des 400 millions de dollars volés en 2021.

Chainalysis et TRM Labs utilisent des données de blockchain accessibles au public pour suivre les transactions et identifier les crimes potentiels. Un tel travail a été cité par les contrôleurs des sanctions et, selon les dossiers des marchés publics, les deux entreprises travaillent avec des agences gouvernementales américaines, notamment l’IRS, le FBI et la DEA.

La Corée du Nord fait l’objet de sanctions internationales généralisées pour son programme nucléaire, ce qui lui donne un accès limité au commerce mondial ou à d’autres sources de revenus et rend les cambriolages de crypto attrayants, selon les enquêteurs.

« FONDAMENTAL » au PROGRAMME NUCLÉAIRE

Bien que l’on estime que les crypto-monnaies ne représentent qu’une petite partie des finances de la Corée du Nord, Eric Penton-Voak, coordinateur du groupe d’experts des Nations Unies qui surveille les sanctions, a déclaré lors d’un événement en avril à Washington, DC, que les cyberattaques sont devenues « absolument fondamental » à la capacité de Pyongyang d’échapper aux sanctions et de lever des fonds pour ses programmes nucléaire et de missiles.

En 2019, les observateurs des sanctions ont rapporté que la Corée du Nord avait généré environ 2 milliards de dollars pour ses programmes d’armes de destruction massive utilisant des cyberattaques.

Une estimation de la Campagne internationale pour l’abolition des armes nucléaires, basée à Genève, indique que la Corée du Nord dépense environ 640 millions de dollars par an pour son arsenal nucléaire. Le produit intérieur brut du pays était estimé en 2020 à environ 27,4 milliards de dollars, selon la banque centrale de Corée du Sud.

Les sources de revenus officielles de Pyongyang sont plus limitées que jamais en raison des fermetures auto-imposées des frontières pour lutter contre le COVID-19. La Chine – son plus grand partenaire commercial – a déclaré en 2021 qu’elle avait importé un peu plus de 58 millions de dollars de marchandises de Corée du Nord, au milieu d’un niveau de commerce bilatéral officiel parmi les plus bas depuis des décennies. Les chiffres officiels n’incluent pas la contrebande.

La Corée du Nord ne reçoit déjà qu’une fraction de ce qu’elle vole car elle doit faire appel à des courtiers prêts à convertir ou à acheter des crypto-monnaies sans poser de questions, a déclaré Aaron Arnold du groupe de réflexion RUSI à Londres. Un rapport de février du Center for a New American Security (CNAS) a estimé que dans certaines transactions, la Corée du Nord n’obtient qu’un tiers de la valeur de la monnaie qu’elle a volée.

Après avoir obtenu une crypto-monnaie lors d’un braquage, la Corée du Nord la convertit parfois en Bitcoin, puis trouve des courtiers qui l’achèteront à prix réduit en échange d’espèces, souvent détenues à l’extérieur du pays.

« Tout comme la vente d’un Van Gogh volé, vous n’obtiendrez pas la juste valeur marchande », a déclaré Arnold.

CONVERSION EN ARGENT

Le rapport du CNAS a révélé que les pirates nord-coréens ne manifestent qu’une inquiétude « modérée » quant à la dissimulation de leur rôle, par rapport à de nombreux autres attaquants. Cela permet aux enquêteurs de suivre parfois des pistes numériques et d’attribuer des attaques à la Corée du Nord, mais rarement à temps pour récupérer les fonds volés.

Selon Chainalysis, la Corée du Nord s’est tournée vers des moyens sophistiqués de blanchir la crypto-monnaie volée, augmentant son utilisation d’outils logiciels qui regroupent et brouillent les crypto-monnaies à partir de milliers d’adresses électroniques – un indicateur pour un emplacement de stockage numérique.

Le contenu d’une adresse donnée est souvent visible publiquement, ce qui permet à des entreprises telles que Chainalysis ou TRM de surveiller toutes les enquêtes liées à la Corée du Nord.

Les attaquants ont trompé les gens en leur donnant accès ou en piratant la sécurité pour siphonner les fonds numériques des portefeuilles connectés à Internet vers des adresses contrôlées par la Corée du Nord, a déclaré Chainalysis dans un rapport cette année.

La taille même des piratages récents a mis à rude épreuve la capacité de la Corée du Nord à convertir la crypto-monnaie en espèces aussi rapidement que par le passé, a déclaré Carlsen. Cela signifie que certains fonds ont été bloqués alors même que leur valeur baisse.

Le bitcoin a perdu environ 54 % de sa valeur cette année et les petites pièces ont également été durement touchées, reflétant une baisse des cours des actions liée aux inquiétudes des investisseurs concernant la hausse des taux d’intérêt et la probabilité croissante d’une récession mondiale.

« La conversion en espèces reste une exigence clé pour la Corée du Nord si elle veut utiliser les fonds volés », a déclaré Carlsen, qui a enquêté sur la Corée du Nord en tant qu’analyste au FBI. « La plupart des matières premières ou des produits que les Nord-Coréens veulent acheter ne sont échangés qu’en USD ou en d’autres monnaies fiduciaires, pas en crypto-monnaies. »

Pyongyang dispose d’autres sources de financement plus importantes sur lesquelles il peut compter, a déclaré Arnold. Les contrôleurs des sanctions de l’ONU ont déclaré aussi récemment qu’en décembre 2021 que la Corée du Nord continuait de faire passer en contrebande du charbon – généralement vers la Chine – et d’autres exportations majeures interdites par les résolutions du Conseil de sécurité.

MONNAIES VOLATILES

Les pirates nord-coréens semblent parfois attendre des baisses rapides de la valeur ou des taux de change avant de convertir en espèces, a déclaré Jason Bartlett, l’auteur du rapport CNAS.

« Cela se retourne parfois contre lui car il y a peu de certitude quant à la prévision du moment où la valeur d’une pièce augmentera rapidement et il existe plusieurs cas de fonds cryptographiques très dépréciés juste assis dans des portefeuilles liés à la Corée du Nord », a-t-il déclaré.

Sectrio, la division de cybersécurité de la société indienne de logiciels Subex, a déclaré qu’il y avait des signes que la Corée du Nord avait recommencé à intensifier les attaques contre les banques conventionnelles plutôt que contre les crypto-monnaies ces derniers mois.

Les «pots de miel» de l’entreprise, axés sur le secteur bancaire – des systèmes informatiques leurres destinés à attirer les cyberattaques – ont vu une augmentation des «activités anormales» depuis le crash de la cryptographie, ainsi qu’une augmentation des e-mails de «phishing», qui tentent de tromper les destinataires en donnant loin des informations de sécurité, a déclaré Sectrio dans un rapport la semaine dernière.

Mais Chainalysis a déclaré qu’il n’y avait pas encore de changement majeur dans le comportement cryptographique de la Corée du Nord, et peu d’analystes s’attendent à ce que la Corée du Nord abandonne les vols de monnaie numérique.

« Pyongyang a ajouté la crypto-monnaie dans son calcul de contournement des sanctions et de blanchiment d’argent et cela restera probablement une cible permanente », a déclaré Bartlett.

Reportage de Josh Smith. Montage par Gerry Doyle

Nos normes : Les principes de confiance de Thomson Reuters.