Au fil des ans, la République populaire démocratique de Corée (RPDC) est arrivée en tête de liste des cyberattaques. Cependant, l'aspect le plus unique du piratage nord-coréen est sa concentration sur le ciblage des institutions financières.
Dans cet article, nous aborderons :
Même les hackers préfèrent l'ETH
Les pirates de crypto-monnaie nord-coréens ont connu une "année exceptionnelle" en 2021, selon de nouvelles données de Chainalysis. À cette date, ces pirates se sont enfuis avec près de 400 millions de dollars de crypto-monnaies grâce à des cyberattaques en 2021.
Ces attaques se sont principalement concentrées sur les entreprises d'investissement et les bourses centralisées. Il a utilisé des leurres de phishing, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée pour détourner des fonds des portefeuilles « chauds » connectés à Internet de ces organisations vers des adresses contrôlées par la RPDC.
Notamment, de 2020 à 2021, le nombre de piratages liés à la Corée du Nord est passé de quatre à sept. Et la valeur extraite de ces hacks a augmenté de 40 %. Le tableau ci-dessous met en lumière la même histoire.
Un autre récit intéressant. En 2017, BTC représentait presque toutes les crypto-monnaies volées par la RPDC, mais pas tellement maintenant.
«En 2021, seuls 20% des fonds volés étaient des Bitcoins, tandis que 22% étaient des jetons ERC-20 ou des altcoins. Et pour la première fois, Ether représentait les fonds les plus volés à 58 % ».
fonds volés
La crypto-monnaie volée serait utilisée par la RPDC pour éviter les sanctions économiques. Donc, pour aider à financer les programmes d'armes nucléaires et de missiles balistiques. Un rapport du Conseil de sécurité de l'ONU de 2019 fait la lumière sur la même conclusion.
Chainalysis fait désormais référence aux pirates informatiques du royaume de l'ermite tels que le groupe Lazarus en tant que menaces persistantes avancées (APT). Dans ce contexte, le rapport a ajouté : "Bien que nous qualifiions les attaquants de pirates informatiques liés à la Corée du Nord plus généralement, bon nombre de ces attaques ont probablement été menées par le groupe Lazarus en particulier."
À partir de 2018, le groupe susmentionné a volé et blanchi de grosses sommes de monnaie virtuelle chaque année, généralement plus de 200 millions de dollars. Ces activités illicites ont été menées par différentes méthodes. Ils vont du saut de chaîne à la méthode « Peel Chain ». Plus récemment, les pirates ont utilisé un système compliqué d'échange et de mélange de devises.
Cela dit, ce n'était pas le premier rapport à signaler des drapeaux rouges sur ces escrocs en Corée du Nord. Selon un autre rapport, la Corée du Nord aurait détourné plus de 1,7 milliard de dollars de crypto-monnaies des échanges sur plusieurs années.
Cependant, cette préoccupation doit être prise en compte. Cela aidera directement les actifs numériques à passer un procès équitable avec différents organismes de réglementation.
