Des pirates cryptographiques nord-coréens ont pillé 600 millions de dollars en 2023

2024-01-05 09:49:00

Des acteurs malveillants de la République populaire démocratique de Corée (RPDC) ont orchestré un tiers de tous les piratages de cryptomonnaies déployés l’année dernière, selon un rapport publié le 5 janvier par TRB Labs

Malgré une baisse de 30 % des 850 millions de dollars de 2022, des pirates cryptographiques nord-coréens, probablement dirigés par le tristement célèbre groupe Lazarus, ont volé 600 millions de dollars d’actifs numériques l’année dernière. Ce chiffre pourrait augmenter de 100 millions de dollars si des piratages dans les arrêts de jeu, comme l’exploit de 80 millions de dollars d’Orbit Bridge, étaient attribués à Lazarus et aux organisations cybercriminelles nord-coréennes

Selon TRB Labs, les pirates affiliés à la RPDC ont siphonné environ 1,5 milliard de dollars de cryptomonnaies en 24 mois et ont volé près de 3 milliards de dollars depuis 2017. Les attaques sont généralement menées via des campagnes d’ingénierie sociale ciblant les membres du personnel travaillant pour des start-ups cryptographiques et des protocoles décentralisés.

North Korea

Des pirates informatiques de la RPDC ont volé 2,7 millions de dollars en cryptomonnaies depuis 2017 | Source : TRB LabsUne fois qu’une cible a été compromise, Lazarus utilise des clés privées et des phrases de récupération détournées, des aspects clés du stockage de crypto-monnaies, pour initier des transactions blockchain non autorisées. Dans la plupart des cas, les actifs volés sont déboursés dans de nombreux portefeuilles, et une partie est finalement déposée dans un mélangeur de crypto-monnaies comme Tornado Cash ou Sinbad

Les pirates nord-coréens encaissent également leurs butins via des bureaux de gré à gré, en échangeant des jetons de choix comme le stablecoin USDT de Tether contre de la monnaie fiduciaire. La société aurait renforcé sa vigilance contre le blanchiment d’argent et travaillerait avec le Trésor américain pour lutter contre les financements illicites

Des protocoles tels que Tornado Cash, Sinbad et Blender.io qui permettent aux utilisateurs d’obscurcir les transactions ont également été approuvés par l’Office of Foreign Assets Control (OFAC) du Trésor.

Les sanctions de l’OFAC sous-tendent une approche plus large de « l’ensemble du gouvernement » à l’égard de Lazarus et de ses opérations, qui, selon les autorités, canalise les bénéfices vers le programme nucléaire de la Corée du Nord Le Financial Crimes Enforcement Network a qualifié les mélangeurs de cryptomonnaies de menace pour la sécurité nationale, tandis que les États-Unis ont engagé d’autres gouvernements mondiaux.

Les autorités des États-Unis, de la Corée du Sud et du Japon ont annoncé une initiative trilatérale pour lutter contre le blanchiment d’argent en crypto-monnaie par Lazarus et d’autres acteurs financiers de la RPDC

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.