On savait que les hackers nord-coréens étaient des spécialistes du vol de cryptomonnaies : voici ce que Kim Jong-un en fait

On savait que les hackers nord-coréens étaient des spécialistes du vol de cryptomonnaies : voici ce que Kim Jong-un en fait
Kim Jong-un – Pyeongyang Press Corps/Pool/Getty Images
International
Sonia Romero
par Sonia Romero
publié le à September 2023
5 min de lecture

Depuis plusieurs années, la Corée du Nord se fait un malin plaisir à dérober des centaines de millions de dollars en cryptomonnaies à travers le monde. Une pratique bien connue, avec un objectif clair derrière ce vol à grande échelle : financer les programmes nucléaires nord-coréens.

Dans l’actu : Une étude montre que des cybercriminels associés à la Corée du Nord ont orchestré le détournement de plusieurs centaines de millions de dollars en cryptomonnaies, un stratagème servant à soutenir les programmes d’armement nucléaire du régime.

  • « La plupart des experts s’accordent à dire que le gouvernement nord-coréen utilise ces actifs volés pour financer ses programmes d’armement nucléaire », selon la société de recherche en cryptomonnaies Chainalysis.
  • « Au cours des dernières années, on a observé une nette augmentation de l’ampleur des cyberattaques contre les entreprises liées aux cryptomonnaies par la Corée du Nord. Cela a coïncidé avec une accélération apparente des programmes nucléaires et de missiles balistiques du pays », explique de son côté l’entreprise de blockchain TRM Labs.
  • Le régime semble ainsi abandonner ses méthodes de génération de revenus « traditionnelles », suggérant ainsi une orientation croissante vers les cyberattaques pour financer ses programmes de prolifération d’armes.
    • En cause : les multiples sanctions imposées par les Nations Unies depuis 2006 pour entraver l’accès de la Corée du Nord aux ressources financières nécessaires pour soutenir ses activités nucléaires. Ces sanctions portent notamment sur les services financiers, les minéraux, les métaux et les armes.
    • La Corée du Nord se sert donc des cryptomonnaies pour contourner les restrictions financières et continuer de développer ses programmes nucléaires et de missiles balistiques. La Corée du Nord représente ainsi une menace croissante pour la sécurité internationale, en exploitant les failles du système monétaire numérique.

Le contexte : Un braquage à grande échelle depuis plusieurs années.

  • En 2022, la Corée du Nord était responsable pour près de la moitié des vols de cryptomonnaies dans le monde : 1,7 milliard de dollars dans les poches de Pyongyang. Un record absolu, alors que ce montant ne s’élevait « qu’à » 400 millions de dollars en 2021, et à 316,4 millions de dollars entre 2019 et novembre 2020.
  • Cette année, le pays semble s’être un peu calmé : depuis début janvier jusqu’au 18 août, les pirates informatiques affiliés à la Corée du Nord ont détourné la somme de 200 millions de dollars en cryptomonnaies, représentant ainsi plus d’un cinquième de la totalité des cryptomonnaies volées au cours de cette année, rapporte TRM Labs.
  • Mais cette somme cache de nombreuses tentatives ratées de Pyongyang : selon le FBI, des pirates informatiques liés à la Corée du Nord ont tenté de convertir 40 millions de dollars de cryptomonnaie rien qu’en janvier, après avoir volé et blanchi des fonds pour financer les armes de destruction massive du régime, indique CNBC.

Des méthodes de plus en plus sophistiquées

Comment ? Les hackers nord-coréens rivalisent d’inventivité pour tromper leurs victimes. Les tactiques utilisées par la Corée du Nord sont de plus en plus sophistiquées, bien au-delà du simple « phishing ».

  • Le Lazarus Group, un groupe de hackers basé en Corée du Nord et soutenu par Kim Jong-un, se fait par exemple passer pour des sociétés de capital-risque et des banques internationales afin de voler des cryptomonnaies.
  • Le sous-groupe BlueNoroff de Lazarus a développé de nouvelles techniques pour diffuser des logiciels malveillants qui échappent aux avertissements de sécurité, leur permettant ainsi d’intercepter d’importants transferts de cryptomonnaies en modifiant l’adresse du destinataire et en poussant le montant du transfert au maximum, vidant ainsi le compte en une seule transaction.
  • Les logiciels de rançon sont également massivement utilisés pour extorquer des entreprises ou des citoyens dans le monde entier.
  • Selon les experts, les hackers nord-coréens ciblent principalement des entités avec un important volume de liquidités et des systèmes de cybersécurité vulnérables. Étant donné que les sociétés de cryptomonnaies remplissent souvent ces critères, elles sont devenues des cibles privilégiées.
  • Certains n’ont pas froid aux yeux et vont de plus en plus loin dans la mascarade : les criminels ciblent parfois des employeurs dans des pays riches en utilisant diverses plateformes de contrat freelance, de paiement, de réseaux sociaux et de réseaux internes à l’industrie liée.
    • Un groupe de pirates informatiques liés à la Corée du Nord a ainsi ciblé une société de jeux blockchain, Sky Mavis, en se faisant passer pour des recruteurs, rapportait le Wall Street Journal en juin. Ils ont contacté un ingénieur de Sky Mavis, en lui offrant un poste, et lui ont transmis un document infecté par un logiciel malveillant. Ce dernier leur a donné accès à son ordinateur et au jeu en ligne de Sky Mavis, Axie Infinity, leur permettant de s’emparer de plus de 600 millions de dollars en cryptomonnaies. Il s’agit d’une des plus importantes attaques de cryptomonnaies de l’histoire.
Source: Business AM
Plus
Actus boursières
Fil info
jeudi 5 octobre 2023
16:39 L'Amérique a exporté davantage en août
16:21 Le programme boursier
15:39 Saverys négocie une offre sur Euronav
15:12 Légère hausse des nouvelles inscriptions au chômage aux États-Unis
15:07 Wall Street devrait ouvrir en légère baisse
14:40 Mise à jour boursière: le Bel20 en légère hausse grâce à AB InBev
14:26 La CMB entend acquérir Euronav - Media
12:43 La FSMA suspend la cotation de l'action Euronav
12:20 Les marchés boursiers européens en baisse à la mi-journée
11:21 Mise à jour boursière: La bourse de Bruxelles maintient ses gains d'ouverture
Plus
dimanche 16 mars 2025
20:00
Énergie
Les États membres de l’UE recherchent un équilibre entre flexibilité et stabilité des prix pour le stockage du gaz
19:14
banques centrales
30 pour cent des banques russes ne sont pas préparées à l’adoption du rouble numérique
18:31
Space
Elon Musk veut lancer la fusée Starship vers Mars d’ici la fin de 2026
17:43
Economie
L’économie allemande continue de lutter contre la récession
17:03
AI
L’Union européenne investit dans de nouvelles usines d’IA dans six pays différents
Plus
International
Le Canada conteste les droits de douane américains sur l’acier et l’aluminium devant l’Organisation mondiale du commerce
Commerce

Le Canada conteste les droits de douane américains sur l’acier et l’aluminium devant l’Organisation mondiale du commerce

par Business AM
Le Royaume-Uni et le Japon renforcent leurs liens économiques grâce à une nouvelle coopération
Économie

Le Royaume-Uni et le Japon renforcent leurs liens économiques grâce à une nouvelle coopération

par Business AM
La Lituanie est ouverte à l’extension de l’accord de transit de gaz avec la Russie
Énergie

La Lituanie est ouverte à l’extension de l’accord de transit de gaz avec la Russie

par Business AM
La Corée du Nord teste des missiles de croisière stratégiques en mer Jaune
Défense

La Corée du Nord teste des missiles de croisière stratégiques en mer Jaune

par Business AM
Les réformes sont cruciales pour l’avenir économique de l’Inde
Économie

Les réformes sont cruciales pour l’avenir économique de l’Inde

par Business AM
Les diplomates américains et russes se rencontrent en Turquie
International

Les diplomates américains et russes se rencontrent en Turquie

par Business AM
Plus International
05:00