La société de crypto Paradigm met en garde dans un rapport intitulé «Démystification de la menace nord-coréenne» que les attaques de cyber-guerre nord-coréennes contre l’industrie des crypto-monnaies augmentent en sophistication, et le nombre de groupes impliqués dans cette activité criminelle augmente.
Au fil des ans, la Corée du Nord a été liée à des cyberattaques très médiatisées sur les échanges de crypto-monnaie, avec de l’argent volé utilisé pour financer les programmes militaires et nucléaires du pays.
Les Nations Unies estiment que la Corée du Nord a volé environ 3 milliards de dollars lors de hacks cryptographiques entre 2017 et 2023. Cependant, en 2024 et 2025, ils ont déjà pillé un montant record de 1,7 milliard de dollars sur deux des échanges les plus importants, Wazirx et ByBit.
Les pirates utilisent de fausses offres d’emploi pour voler la crypto, mettant des millions d’utilisateurs à risque
Il existe plusieurs factions de pirates nord-coréens, chacune spécialisée dans différents types de cyberattaques. Le plus tristement célèbre est le groupe Lazarus, qui a des antécédents de ciblage des institutions financières et des échanges d’actifs numériques.
D’autres groupes, tels que Applejeus, le mot de passe malveillant et Spinout, utilisent différentes méthodes (par exemple, les attaques de phishing, les fausses offres d’emploi, le malware déguisé en logiciel authentique).
L’attaque la plus choquante à ce jour a eu lieu en février 2025, lorsque l’échange de crypto Bybit a été piraté pour 1,5 milliard de dollars – le plus grand piratage de crypto-monnaie à ce jour. Bien qu’il ait d’abord été considéré comme un schéma de phishing, une enquête approfondie a montré que l’exploitation était basée sur une stratégie beaucoup plus avancée.
Les pirates, du Bureau général de reconnaissance de la Corée du Nord, avaient furtivement compromis sa sécurité. Ils ont infiltré une porte dérobée dans le logiciel, leur permettant de siphonner de l’argent sans être immédiatement remarqués.
Cette méthode était beaucoup plus sophistiquée. Plutôt que de cibler les échanges, ils ont visé l’infrastructure prenant en charge les échanges de cryptographie.
Une fois qu’ils ont volé la crypto-monnaie, les pirates la blanchissent et échappent à la détection en utilisant des techniques bien établies. Ils divisent d’abord le butin en montants plus petits, les déplacent à travers des centaines de portefeuilles numériques et les transforment finalement en Bitcoin (BTC).
Cette tactique complique la tâche des autorités pour retracer l’argent. Selon la société de sécurité Chainalysis, le groupe Lazarus a tendance à conserver l’argent volé pendant des mois, voire des années, avant de le dépenser, maximisant ainsi ses chances d’éviter la détection.
Le FBI a identifié trois présumés membres du groupe Lazarus et les a accusés de cybercrimes. En février 2021, le ministère américain de la Justice a inculpé deux de ces membres pour leur implication dans des cybercrimes mondiaux. Pourtant, malgré ces efforts, les pirates nord-coréens et les cybercriminels continuent de s’adapter et de trouver de nouvelles méthodes pour interférer avec les systèmes financiers.
Cryptopolitan Academy : Marre des fluctuations du marché ? Découvrez comment le DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant.
Source: https://www.cryptopolitan.com/crypto-attacks-are-more-sophicated/
Résumé: Le rapport de Paradigm souligne que la Corée du Nord intensifie ses cyberattaques sur l’industrie des cryptomonnaies, avec des techniques de plus en plus sophistiquées et un nombre croissant de groupes impliqués. Entre 2017 et 2023, elle aurait volé près de 3 milliards de dollars, avec des attaques record sur des échanges comme Wazirx et ByBit. Les méthodes, telles que l’utilisation de fausses offres d’emploi, mettent de millions d’utilisateurs à risque, et les cybercriminels continuent de s’adapter pour éviter la détection.
