Dans un monde de plus en plus digitalisé, la menace cybernétique prend des proportions inquiétantes. Récemment, une étude de TRM Labs a révélé que des hackers associés à la Corée du Nord ont réussi à dérober une somme vertigineuse de 600 millions de dollars en cryptomonnaie au cours de l’année 2023. Si les enquêtes concernant d’autres piratages survenus en fin d’année dernière confirment leur lien avec la Corée du Nord, le montant pourrait s’élever à près de 700 millions de dollars.

TRM Labs, une société basée à San Francisco, fournit des solutions de conformité et de gestion des risques pour les actifs numériques. Sa plateforme logicielle offre une due diligence en chaîne pour les clients, une surveillance des transactions et une gestion de la relation client. Ils desservent des institutions financières, des entreprises de cryptomonnaie et des agences gouvernementales à l’échelle mondiale. Les outils de TRM Labs permettent de surveiller les transactions sur 29 blockchains, y compris la couverture des NFT et les protocoles de DeFi.

Impacts significatifs des cyberattaques nord-coréennes

Malgré une diminution de 30% par rapport aux 850 millions de dollars saisis en 2022, la République Populaire Démocratique de Corée (RPDC) a compté pour près d’un tiers de tous les fonds volés dans les attaques cryptographiques l’année dernière. Les attaques liées à la RPDC ont causé en moyenne des dommages dix fois plus importants que ceux non liés à la Corée du Nord. Depuis 2017, les pertes attribuables aux menaces associées à Pyongyang s’élèvent à presque 3 milliards de dollars en cryptomonnaie.

La stratégie de piratage de la Corée du Nord

La Corée du Nord emploie principalement une stratégie de compromission des clés privées et des phrases seed, éléments de sécurité cruciaux des portefeuilles numériques, dans ses cyberattaques. Les actifs numériques volés sont ensuite transférés vers des adresses de portefeuille contrôlées par les opérateurs nord-coréens, souvent échangés contre des USDT ou Tron, puis convertis en monnaie courante à l’aide de courtiers over-the-counter (OTC) à haut volume.

Les techniques de blanchiment d’argent de la RPDC s’adaptent constamment afin d’éviter la pression des forces de l’ordre internationales. Notamment, après les sanctions américaines contre Tornado Cash et ChipMixer, la Corée du Nord s’est tournée vers un autre mixeur, le service BTC Sinbad. Malgré les sanctions envers Sinbad en novembre 2023, la Corée du Nord continue d’explorer d’autres outils de blanchiment.

Le groupe Lazarus, une menace cybercriminelle de haut niveau

Le Groupe Lazarus est un groupe de cybercriminels tristement célèbre en Corée du Nord. Il a été attribué à une série d’attaques cybernétiques de haut profil, y compris la propagation du rançongiciel WannaCry, le vol auprès de la Banque centrale du Bangladesh et le hacking de l’échange de cryptomonnaie japonais Coincheck. Le groupe est connu pour son expertise dans le vol de fonds, ayant dérobé des milliards de dollars en cryptomonnaie au fil des ans. Il a été désigné comme une menace persistante avancée en raison de sa nature intentionnelle, de la menace et de la grande variété de méthodes utilisées lors de la conduite des opérations.

Le Groupe Lazarus a fait l’objet de sanctions par le Département du Trésor des États-Unis, et ses activités ciblent principalement les entités en Corée du Sud et les intérêts sud-coréens pour l’espionnage, la perturbation et le gain financier. Ayant dérobé près de 1,5 milliard de dollars ces deux dernières années, l’efficacité de la Corée du Nord en matière de piratage souligne le besoin continu d’une vigilance accrue et de mesures de sécurité innovantes de la part des entreprises et des gouvernements.

Malgré les avancées en matière de cybersécurité parmi les échanges et la collaboration internationale croissante pour suivre et récupérer les fonds volés, 2024 pourrait encore être témoin d’autres perturbations de l’un des plus prolifiques cyber-voleurs du monde.

Dans un contexte où la sécurité informatique devient un enjeu primordial pour les institutions financières et les individus, cet article met en lumière l’urgence de renforcer les mesures de protection des actifs numériques. Il reste néanmoins une source d’espoir que la coopération internationale et l’innovation en matière de cybersécurité permettront de contrecarrer efficacement ces menaces et de préserver l’intégrité des systèmes financiers mondiaux.