Des pirates nord-coréens ont volé 400 millions de dollars en crypto-monnaies en 2021 : rapport
SÉOUL — La Corée du Nord a lancé au moins sept attaques contre des plateformes de crypto-monnaies qui ont permis d’extraire près de 400 millions de dollars US d’actifs numériques l’année dernière, l’une des années les plus réussies qu’elle ait enregistrées, a déclaré la société d’analyse de blockchain Chainalysis dans un nouveau rapport.
« De 2020 à 2021, le nombre de hacks liés à la Corée du Nord a bondi de quatre à sept, et la valeur extraite de ces hacks a augmenté de 40% », indique le rapport publié jeudi.
« Une fois que la Corée du Nord a obtenu la garde de ces fonds, elle a entamé un processus de blanchiment minutieux pour les dissimuler et les encaisser », ajoute le rapport.
Un groupe d’experts des Nations Unies chargé de surveiller les sanctions contre la Corée du Nord a accusé Pyongyang d’utiliser des fonds volés pour soutenir ses programmes nucléaire et balistique afin de contourner les sanctions.
La Corée du Nord ne répond pas aux demandes des médias, mais a déjà publié des déclarations niant les allégations de piratage.
L’année dernière, les États-Unis ont inculpé trois programmeurs informatiques nord-coréens travaillant pour les services de renseignement du pays pour un piratage massif qui a duré des années et qui visait à voler plus de 1,3 milliard de dollars en argent et en crypto-monnaie, affectant des entreprises allant des banques aux studios de cinéma d’Hollywood.
Chainalysis n’a pas identifié toutes les cibles des piratages, mais a déclaré qu’il s’agissait principalement de sociétés d’investissement et d’échanges centralisés, y compris Liquid.com, qui a annoncé en août qu’un utilisateur non autorisé avait eu accès à certains des portefeuilles de cryptocurrency qu’il gérait.
Les attaquants ont utilisé des leurres d’hameçonnage, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée pour siphonner les fonds des portefeuilles « chauds » connectés à Internet de ces organisations vers des adresses contrôlées par la Corée du Nord, selon le rapport.
Bon nombre des attaques de l’année dernière ont probablement été menées par le Lazarus Group, un groupe de pirates informatiques sanctionné par les États-Unis, qui affirme être contrôlé par le Reconnaissance General Bureau, le principal bureau de renseignement de la Corée du Nord.
Le groupe a été accusé d’être impliqué dans les attaques de ransomware « WannaCry », le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.
La Corée du Nord a également semblé intensifier ses efforts pour blanchir les crypto-monnaies volées, en augmentant de manière significative son utilisation de mixeurs, ou d’outils logiciels qui regroupent et brouillent les crypto-monnaies provenant de milliers d’adresses, selon Chainalysis.
Le rapport indique que les chercheurs ont identifié 170 millions de dollars US d’anciennes crypto-monnaies non blanchies provenant de 49 piratages distincts s’étendant de 2017 à 2021.
Le rapport indique que la raison pour laquelle les pirates conservent ces fonds n’est pas claire, mais qu’ils pourraient espérer déjouer les intérêts des forces de l’ordre avant d’encaisser.
« Quelle que soit la raison, la durée pendant laquelle (la Corée du Nord) est disposée à conserver ces fonds est éclairante, car elle suggère un plan prudent, et non un plan désespéré et précipité », conclut Chainalysis. (Reportage de Josh Smith ; édition de Shri Navaratnam)