Dans un développement significatif, la quantité de crypto-monnaie volée par des pirates informatiques liés à la Corée du Nord a connu une diminution substantielle, chutant de 80 % par rapport aux chiffres stupéfiants rapportés en 2022. Cependant, l'expert en analyse de blockchain Chainalysis a mis en garde contre « interpréter cette baisse comme un signe de progrès ». en matière de cybersécurité, car la menace reste omniprésente. Au 14 septembre 2023, des pirates informatiques affiliés à la Corée du Nord avaient volé une crypto-monnaie d'une valeur totale de 340,4 millions de dollars. Ce chiffre contraste fortement avec l’année précédente, où un montant record de 1,65 milliard de dollars en cryptomonnaie avait été déclaré volé.
Chainalysis appelle à la prudence face à la baisse des activités de piratage
Chainalysis, une société d'investigation basée sur la blockchain, a publié un rapport le 14 septembre, notant que la réduction des vols n'indique pas nécessairement une amélioration de la sécurité ou une diminution des activités criminelles. Chainalysis a souligné que 2022 constitue une référence alarmante, ce qui rend les chiffres inférieurs de cette année quelque peu trompeurs. Le rapport met en garde : « En réalité, nous ne sommes qu’à un grand pas de dépasser la barre du milliard de dollars de fonds volés pour 2023. » Au cours des dix derniers jours, le groupe nord-coréen Lazarus a été impliqué dans deux attaques de piratage distinctes : Stake (40 millions de dollars) le 4 septembre et CoinEx (55 millions de dollars) le 12 septembre.
Ces incidents combinés ont entraîné une perte de plus de 95 millions de dollars. Chainalysis a noté que les attaques liées à la Corée du Nord représentaient environ 30 % de tous les fonds de crypto-monnaie volés lors de piratages cette année. Erin Plante, vice-présidente des enquêtes chez Chainalysis, a exprimé son inquiétude quant à la menace persistante posée par le groupe Lazarus, soulignant sa nature prolifique en tant que voleurs de crypto-monnaie. Plante a également souligné les implications des activités de la Corée du Nord sur la sécurité nationale, compte tenu du contexte géopolitique plus large du pays.
Pour renforcer leurs défenses contre de telles attaques, les sociétés de cryptomonnaie doivent se concentrer sur la formation de leurs employés pour contrer les tactiques d’ingénierie sociale souvent employées par les groupes de piratage. Plante a souligné l'importance de sensibiliser les équipes aux risques et aux signes avant-coureurs associés à ces tactiques, en particulier lorsqu'il s'agit de pirates informatiques liés à la Corée du Nord qui exploitent la confiance et l'insouciance pour accéder aux réseaux d'entreprise. En plus de leurs tactiques évolutives, Chainalysis a découvert que les pirates nord-coréens s’appuient de plus en plus sur les échanges de crypto-monnaie basés en Russie pour blanchir des fonds illicites ces dernières années.
L’évolution des tactiques des pirates informatiques liés à la Corée du Nord
Cette tendance a suscité des inquiétudes quant au lien croissant entre les cybercriminels nord-coréens et les bourses russes. Selon Chainalysis, la Corée du Nord a commencé à utiliser diverses bourses basées en Russie dès 2021. L'un des événements de blanchiment d'argent les plus importants a impliqué le transfert de 21,9 millions de dollars de fonds provenant du piratage Harmony Bridge, pour un total de 100 millions de dollars le 24 juin. 2022. Il est intéressant de noter que des mélangeurs de crypto-monnaie approuvés par les États-Unis, tels que Tornado Cash et Blender, ont également été utilisés par le groupe Lazarus dans le cadre du piratage Harmony Bridge et d'autres cyber-braquages très médiatisés.
Ces résultats mettent en évidence la nature interconnectée du paysage des cryptomonnaies et les défis auxquels sont confrontés les autorités et les experts en cybersécurité pour traquer et appréhender les cybercriminels. Sur la scène internationale, les Nations Unies ont lancé des efforts pour contrer les tactiques de cybercriminalité de la Corée du Nord. Il est largement admis que la Corée du Nord utilise les fonds volés en cryptomonnaies pour soutenir son programme de missiles nucléaires, soulignant l’urgence de freiner ces activités. Pendant ce temps, Chainalysis continue d’espérer que des contrôles accrus sur les contrats intelligents rendront la vie plus difficile aux pirates informatiques, y compris ceux liés à la Corée du Nord.
Ces audits visent à améliorer la sécurité et l’intégrité des contrats intelligents basés sur la blockchain, réduisant ainsi potentiellement les vulnérabilités que les pirates peuvent exploiter. La baisse des vols de cryptomonnaies liés à la Corée du Nord constitue en effet une évolution remarquable, mais les experts mettent en garde contre toute complaisance. Les cybercriminels, en particulier ceux soutenus par des États-nations comme la Corée du Nord, sont connus pour leur adaptabilité et leur ténacité. Alors que le paysage des cryptomonnaies continue d’évoluer, il reste essentiel que les sociétés de cryptomonnaies et les autorités internationales restent vigilantes et proactives dans la lutte contre les cybermenaces.