Selon les États-Unis, la Corée du Nord a dérobé l'année dernière des actifs en cryptomonnaie d'une valeur de 659 millions de dollars, démontrant une fois de plus son implication dans la cybercriminalité internationale.
Tl;dr
- Les États-Unis, le Japon et la Corée du Sud avertissent du danger des pirates nord-coréens ciblant l’industrie des cryptomonnaies.
- En 2024, ces pirates ont dérobé 659 millions de dollars en actifs crypto.
- Les fonds volés financeraient les programmes de missiles de la Corée du Nord.
Menace croissante sur l’industrie des cryptomonnaies
Les États-Unis, le Japon et la Corée du Sud ont émis une mise en garde contre la menace croissante des pirates informatiques nord-coréens qui ciblent de manière active et agressive l’industrie des cryptomonnaies.
Les acteurs malveillants affiliés à la République populaire démocratique de Corée (RPDC) mènent de nombreuses campagnes de cybercriminalité pour dérober des cryptomonnaies.
Les méthodes des pirates informatiques
Ces acteurs indélicats, dont le groupe de hackers Lazarus soupçonné par les États-Unis de mener des attaques cybernétiques à l’échelle mondiale depuis 2009, ciblent « les plateformes d’échange, les dépositaires d’actifs numériques et les utilisateurs individuels ». Ils ont réussi à dérober 659 millions de dollars en actifs crypto en 2024 seulement.
Les pirates nord-coréens ont recours à des « attaques d’ingénierie sociale soigneusement déguisées » pour infiltrer les systèmes de leurs cibles. Ils peuvent également accéder aux systèmes du secteur privé en se faisant passer pour des travailleurs indépendants du secteur informatique.
Des actions pour contrer la menace
En 2022, les États-Unis ont publié des directives pour identifier les potentiels travailleurs venant de Corée du Nord.
Une fois infiltrés, ces acteurs malintentionnés déploient généralement des logiciels malveillants, tels que des enregistreurs de frappe et des outils d’accès à distance, pour voler les identifiants de connexion et, in fine, la monnaie virtuelle qu’ils peuvent contrôler et vendre.
L’usage des fonds volés
Quant à l’utilisation des fonds dérobés, un rapport de l’ONU en 2022 a révélé que la Corée du Nord utilise l’argent volé par les acteurs menaçants affiliés pour financer ses programmes de missiles.
Les États-Unis, le Japon et la Corée du Sud ont déclaré : « Nos trois gouvernements s’efforcent conjointement de prévenir les vols, y compris ceux du secteur privé, par la RPDC et de récupérer les fonds volés dans le but ultime de priver la RPDC de revenus illicites pour ses programmes illégaux d’armes de destruction massive et de missiles balistiques ».