Les pirates associés à la République populaire démocrate de Corée (RPDC) auraient perdu 46 300 XRP, d'une valeur d'environ 121 000 $, après avoir commis une erreur muette lors d'une transaction de crypto-monnaie. L'incident, qui s'est produit le 4 février 2025, vers 14h04 UTC, était-ce que je suisdentpar le détective de sécurité crypto Zachxbt sur sa chaîne de télégramme.
Selon ZACHXBT, un compte lié aux exploiters de la RPDC tentait de déposer le XRP dans l'OKX Crypto Exchange, mais n'a pas inclus de composant crucial: l'étiquette de destination.
Les balises de destination, principalement connues sous le nom d'ID utilisateur, aident les échanges de cryptographie, je medentlancé le destinataire d'une transaction de crypto-monnaie, en particulier celles qui gèrent de grands volumes de transferts. Sansdent, je ne peux pas déterminer les échanges à quel compte les fonds doivent être crédités. Dans ce cas, le DPRC a envoyé le XRP à OKX, sans inclure la balise de destination.
DPRC perd des milliers de XRP
Le XRP aurait été volé dans un hack antérieur, faisant partie de la stratégie de la RPDC d'utiliser des cyberattaques pour financer ses opérations. Les données de transaction blockchain montrent que l'adresse a reçu les fonds volés plus tôt dans la journée, vers 13h43 UTC. Deux heures avant de faire l'erreur, les exploiters avaient effectué 18 transactions réussies, toutes supérieures à 40 000 XRP .
Sur la page Détails de la transaction XRP Explorer, OKX a reconnu qu'il avait reçu les fonds mais ne les allouait à aucun utilisateur spécifique. Sans l'étiquette, la plate-forme de trading crypto n'a aucun moyen de savoir quel compte le 46 363,3 XRP appartient et a demandé aux «expéditeurs» de contacter le service client pour résoudre le problème.
La Corée du Nord a depuis longtemps été accusée d'avoir orchestré des cris de crypto-monnaie pour contourner les sanctions internationales et financer son régime. Au fil des ans, les groupes de piratage du pays, tels que le tristement célèbre groupe Lazare, ont ciblé des échanges, des portefeuilles et des plateformes de finance (DeFi) décentralisées, amassant des milliards d'actifs numériques volés.
DPRC continue la tendance du piratage cryptographique
Selon un rapport sur la chaîne en 2024 cité par Bloomberg, les criminels numériques associés à la Corée du Nord étaient responsables de plus de la moitié des 2,2 milliards de dollars volés aux plateformes de crypto-monnaie cette année. À travers 47 incitations dent ces groupes ont pris 1,34 milliard de dollars, soit plus que de doubler les 660,5 millions de dollars volés en 20 incitations dent au long de 2023.
L'une des tactiques employées par ces pirates, telles que révélées par Zachxbt, implique des opportunités de travail à distance. En se faisant passer pour des professionnels de l'informatique, ces cybercriminels ont accès à des données sensibles et à des systèmes propriétaires au sein des grandes sociétés et utilisent leur temps dans les entreprises pour fuir les données à leurs complices, avant enfin de se débrouiller avec les réserves des entreprises.
1 / Récemment, une équipe m'a contacté pour obtenir de l'aide après que 1,3 million de dollars a été volé au Trésor après que le code malveillant ait été poussé.
À l'insu de l'équipe, ils avaient embauché plusieurs travailleurs informatiques de la RPDC en tant que développeurs qui utilisaient de faussesdent.
J'ai ensuite découvert plus de 25 projets de crypto avec… pic.twitter.com/w7sgy97rd8
- Zachxbt (@zachxbt) 15 août 2024
De plus, les pirates liés au Bureau général de reconnaissance de la Corée du Nord ont créé de faux sites Web d'emploi pour attraper des utilisateurs sans méfiance. Ces sites collectent ensuite des informations sensibles à partir de logiciels malveillants téléchargés et étendent la portée criminelle du groupe Lazare.
Le 12 décembre, le ministère américain de la Justice a inculpé 14 ressortissants nord-coréens pour fraude et blanchiment d'argent. Les procureurs affirment que ces citoyens ont passé des fonctions informatiques à distance employés dans des entreprises américaines. En fin de compte, ils ont collectivement gagné plus de 88 millions de dollars grâce au vol de données et aux schémas d'extorsion.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
