Un groupe d’experts internationaux a récemment présenté son rapport au Conseil de sécurité des Nations Unies, révélant que la Corée du Nord aurait volé plus de 500 millions de dollars en monnaies virtuelles entre 2017 et 2018.
Les fonds ont été dérobés lors de cyberattaques menées par une unité spéciale de l’armée nord-coréenne, une milice de hackers sponsorisée par l’Etat dont le rôle est d’assurer des rentrées d’argent en attaquant les institutions financières étrangères, notamment des plateformes en ligne d’échanges de monnaies virtuelles.
Plus d’une centaines d’institutions attaquées
Selon Simon Choi, un consultant des services de renseignement sud-coréens, la cyber-armée nord-coréenne se composerait d’entre 3.000 et 6.000 pirates. Elle aurait attaqué plus de 100 institutions financières à travers le monde, y compris des banques centrales et des échanges de crypto-monnaie. Le montant total de leur butin avoisinerait les 650 millions de dollars (environ 554 millions d’euros).
Ces attaques ont permis d’amasser au total 571 millions de dollars entre janvier 2017 et septembre 2018, soit environ 503 millions euros.
Étouffé par les sanctions économiques internationales, le régime de Pyongyang cherche à diversifier son financement, et les devises numériques sont devenues une véritable source de revenus pour renflouer les caisses de l’Etat. Elles présentent de nombreux avantages : elles ne sont contrôlées par aucun gouvernement, sont quasi-anonymes et difficiles à tracer, elles traversent les frontières sans problèmes et peuvent être blanchies plusieurs fois.
Pour les obtenir, les casses virtuels se multiplient : l’été dernier, un groupe de hackers nord-coréens a été accusé d’avoir pris le contrôle d’ordinateurs en Corée du Sud pour miner des monnaies virtuelles. Cette même année, ils ont piraté en l’espace de quelques mois deux plateformes d’échanges japonaises, Coincheck et Zaif. En décembre 2017, c’est une plateforme sud-coréenne d’échanges de monnaies virtuelles, Youbit, qui a fait faillite après une série d’attaques informatiques menées par la Corée du Nord.
Ces cyber-attaques peuvent aussi impliquer des rançongiciels (“ransomware”), des virus qui cryptent des fichiers, ou bloquent un ordinateur, et exigent de l’utilisateur qu’il paye une rançon, souvent en monnaie virtuelle (plus difficile à tracer) pour en retrouver l’usage. Le plus connu de ces logiciels est sans aucun doute « WannaCry », qui a fait fait 300.000 victimes dans au moins 150 pays en mai 2017.
Près de 1 milliard de dollars de butin annuel
D’après un expert britannique, le régime de Kim Jong-un parviendrait à siphonner près de 1 milliard de dollars (environ 852 millions d’euros) par an grâce à ces cyber-attaques. Ce montant est loin d’être anodin pour ce pays pauvre, puisqu’il représente un tiers de ses exportations.
Le panel d’experts exhorte les Etats membres des Nations Unies à « renforcer leur capacité d’échanger des informations de gouvernement à gouvernement et avec leurs propres institutions financières, sur les cyberattaques menées par la République populaire démocratique de Corée ».