Les pirates nord-coréens ont lancé au moins sept attaques sur des plates-formes de crypto-monnaie l’année dernière pour voler près de 400 millions de dollars d’actifs numériques, selon un rapport de la société d’analyse blockchain Chainalysis.
« De 2020 à 2021, le nombre de piratages liés à la Corée du Nord est passé de quatre à sept, et la valeur extraite de ces piratages a augmenté de 40 % », indique le rapport.
Les attaques visaient principalement les entreprises d’investissement et les bourses centralisées.
Le rapport indique que les pirates ont détourné les fonds des « portefeuilles chauds » connectés à Internet des organisations vers des adresses contrôlées par la RPDC en utilisant des tactiques complexes, notamment des leurres de phishing, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée.
« Une fois que la Corée du Nord a obtenu la garde des fonds, elle a entamé un processus de blanchiment minutieux pour dissimuler et encaisser », indique le rapport.
En 2021, Ethereum et Bitcoin représentaient respectivement 58 % et 20 % des fonds ; 22% provenaient de jetons ERC-20 ou d’altcoins.
Le rapport indique également, citant le Conseil de sécurité des Nations Unies, la Corée du Nord a utilisé l’argent par piratage pour soutenir ses programmes liés aux armes de destruction massive (ADM) et aux missiles balistiques.
Selon le rapport d’analyse, le groupe Lazarus – un groupe de piratage qui fait partie de la principale agence de renseignement nord-coréenne, le Bureau général de reconnaissance – est soupçonné d’avoir perpétré les attaques. Le groupe Lazarus a déjà été accusé de la cyberattaque contre Images Sony Divertissement et Vouloir pleurer.
Plus de 65% des fonds volés en Corée du Nord ont été blanchis via des mélangeurs – des outils logiciels qui regroupent et brouillent les actifs numériques de milliers d’adresses.
La Corée du Nord possède également des fonds cryptographiques non blanchis, d’une valeur estimée à 170 millions de dollars, issus de 49 hacks distincts couvrant la période 2017-2021.
«On ne sait pas pourquoi les pirates seraient toujours assis sur ces fonds, mais il se pourrait qu’ils espèrent que l’intérêt des forces de l’ordre pour les affaires s’éteindra, afin qu’ils puissent encaisser sans être surveillés. Quelle qu’en soit la raison, la durée pendant laquelle la RPDC est disposée à conserver ces fonds est révélatrice, car elle suggère un plan prudent, et non désespéré et hâtif », indique le rapport.