Cyberattaque nord-coréenne contre les crypto-monnaies : un braquage numérique de 3 milliards de dollars

Lecture 6 minutes

Ces dernières années, la Corée du Nord a notamment intensifié ses cyberopérations, ciblant particulièrement le secteur des cryptomonnaies. Ce changement stratégique est apparu vers 2017, lorsque les activités cybercriminelles du pays, auparavant concentrées sur les institutions financières traditionnelles, se sont tournées vers le domaine en plein essor des monnaies numériques. L'impulsion en faveur de ce changement était probablement due à la surveillance accrue et aux mesures de cybersécurité renforcées adoptées par les banques et les institutions financières à la suite d'une série de braquages ​​très médiatisés, y compris le tristement célèbre vol de banque du Bangladesh, selon Recorded Future..

La crypto-monnaie, étant une industrie relativement nouvelle et moins réglementée, constituait une cible lucrative et vulnérable. Les agents nord-coréens, tirant parti de leurs cybercapacités soutenues par l’État, ont depuis été impliqués dans une série d’attaques sophistiquées contre diverses bourses et plateformes de cryptomonnaies à l’échelle mondiale. En 2022, leurs efforts ont abouti au vol d’une valeur estimée à 1,7 milliard de dollars de crypto-monnaie. Ce chiffre est stupéfiant, non seulement par son ampleur, mais aussi par son importance économique pour la Corée du Nord. Cela représente une part substantielle du PIB du pays et une part importante de son budget militaire, soulignant l'importance stratégique de ces cyber-braquages ​​pour le régime.

Les tactiques employées par les cyberacteurs nord-coréens reflètent celles utilisées par les cybercriminels traditionnels, notamment le phishing, l'exploitation des vulnérabilités logicielles et le déploiement de logiciels malveillants avancés. Cependant, l’ampleur et la sophistication de leurs opérations sont nettement renforcées par le soutien et les ressources d’un État-nation. Ce soutien de l’État leur permet d’exécuter des attaques plus ambitieuses et coordonnées que les groupes cybercriminels classiques.

En plus de voler des crypto-monnaies, la Corée du Nord a développé un réseau complexe pour blanchir ces actifs numériques. Le processus implique souvent l’utilisation de mélangeurs et de gobelets de crypto-monnaie, des services qui masquent l’origine des fonds en les mélangeant avec d’autres transactions. Cette méthode complique la tâche consistant à retracer les fonds volés jusqu’à leur source illicite. Il est également connu que des agents nord-coréens utilisent des identités volées et des documents fabriqués pour ouvrir des comptes sur des échanges légitimes, obscurcissant ainsi davantage leur trace.

Ce modèle de cybercriminalité a des implications importantes non seulement pour le secteur des cryptomonnaies, mais également pour le système financier mondial dans son ensemble. Le succès des opérations nord-coréennes démontre les vulnérabilités qui existent encore dans le monde financier numérique. Cela souligne la nécessité de cadres réglementaires plus solides et de mesures de cybersécurité plus robustes dans l’ensemble du secteur.

De plus, l’utilisation de cryptomonnaies volées pour financer les ambitions militaires de la Corée du Nord, notamment son programme de missiles balistiques, suscite des inquiétudes au niveau international. La capacité du régime à contourner les sanctions économiques par le biais de cybervols met en évidence les défis auxquels est confrontée la communauté mondiale pour freiner le développement militaire de la Corée du Nord.

En réponse à cette menace croissante, les experts suggèrent plusieurs stratégies d’atténuation. Le renforcement de l'infrastructure de cybersécurité, le recours à l'authentification multifacteur, la formation des employés à reconnaître et à répondre aux tentatives de phishing et l'utilisation de portefeuilles matériels pour le stockage de crypto-monnaie sont quelques-unes des mesures recommandées. La vigilance et la prudence dans la vérification de la légitimité des transactions et des sources de fonds sont également cruciales pour lutter contre ces cyberopérations sophistiquées.

Alors que la Corée du Nord continue d’affiner ses cybercapacités et ses stratégies, la nécessité d’une réponse concertée et proactive de la part de l’industrie des cryptomonnaies et des organismes de réglementation internationaux devient de plus en plus urgente. L’évolution continue de ces cybermenaces nécessite une vigilance et une adaptation constantes pour garantir la sécurité et l’intégrité du système financier mondial.

Source de l'image : Shutterstock

Source https://blockchain.news/news/north-koreas-cyber-onslaught-on-cryptocurrency-a-3-billion-digital-heist

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts