Les armes nucléaires de la Corée du Nord ne sont pas financées par le charbon ou les taxes. Ils sont alimentés par la crypto volée. Le 18 juillet 2024, la meilleure unité de piratage du gouvernement nord-coréen Lazarus, le groupe Lazarus, a fait irruption dans Wazirx, le plus grand échange de crypto de l'Inde.
En un peu plus d'une heure, ils ont disparu avec plus de 200 millions de dollars, se déplaçant plus vite que n'importe quelle réponse humaine ne pourrait suivre. Ils l'ont dirigé comme une opération militaire. Le Wazirx Heist est l'une des nombreuses opérations liées directement à Lazare.
Avec plus de 6 milliards de dollars volés au cours des dix dernières années, le groupe est devenu le voleur de cryptographie le plus dangereux au monde, et selon un rapport de Wall Street Journal, leur travail aide à maintenir le régime de Kim Jong UN et à bander un programme nucléaire qui pousse maintenant malgré de fortes sanctions internationales.
Lazare est composé de personnes les plus brillantes de la Corée du Nord
Benedict Hamilton, directeur général de Kroll, l'entreprise aidant Wazirx trace The Vol, a déclaré que la vitesse et l'automatisation de l'équipe suggèrent que les fonds ont probablement déjà été convertis en cash.
Avec près de la moitié de ses actifs anéantis, l'échange a dû s'arrêter. Un porte-parole de Wazirx aurait déclaré qu'il essayait de récupérer les fonds des utilisateurs et de relancer le plus tôt possible.
Les meilleurs esprits de Pyongyang sont placés à l'intérieur de Lazare, et ils ne se précipitent pas. Ils passent des mois - ou des années - à la recherche de cibles, à la création de faux profils et à la recherche d'une seule ouverture.
Pour entrer dans les systèmes d'entreprise, ils examinent les pages Instagram des employés, LinkedIn et Facebook, puis créent des escroqueries personnalisées pour les tromper dans les liens infectés.
Certains membres de Lazare postulent même pour des emplois éloignés dans les entreprises technologiques américaines avec de faussesdent, passant des entretiens et travaillant à l'intérieur des systèmes pour accéder. Ces opérations sont soutenues par l'État et se déroulent comme des campagnes militaires.
Le vol de crypto est la seule entreprise de travail de la Corée du Nord
En février, bien sûr, Lazarus a réussi son plus grand vol à ce jour - 1,5 milliard de dollars de Bybit, l'un des plus grands échanges de crypto au monde. Rien qu'en 2024, la Corée du Nord était responsable de plus de 6 $ sur tous les 10 $ volés dans l'ensemble du secteur de la cryptographie, basé sur tracKing de Chainalysis.
Le pays a construit une cyber-armée entière pour cela. Selon le Journal, il y a plus de 8 000 pirates à temps plein, organisés en groupes de style militaire et soutenus par des dizaines de petits départements.
Les enfants qui sont prometteurs en mathématiques ou en sciences auraient été recrutés tôt et formés. Ils n'ont pas de travail secondaire. Ils travaillent sur le piratage à temps plein.
La plupart d'entre eux vivent mieux que les autres citoyens. Mais ils sont également sous une pression constante. Elma Duval, qui a co-écrit un rapport du groupe de défense de Séoul, PSCore, a interviewé d'anciens travailleurs informatiques qui ont déclaré que les pirates étaient punis physiquement s'ils échouent.
Kim Jong IL, feu dictateur, a déclaré un jour que les guerres futures se dérouleraient avec des ordinateurs, et sous le régime de son fils, cette vision est devenue une stratégie nationale.
Avec des sources d'argent traditionnelles comme les offres d'armes, la contrebande de charbon et le travail étranger écrasé par les sanctions internationales, la Corée du Nord a dû trouver un nouveau flux de revenus. Leur agence d'espionnage estime que le pays a besoin d'environ 6 milliards de dollars chaque année, dont des centaines de millions pour ses armes nucléaires.
Le vol de crypto est rapide, bon marché et difficile à trace. Pyongyang n'a jamais pris de crédit public pour aucune de ces attaques. Mais les responsables américains ont déclaré que Lazarus continuait de partir derrière moi, je suis en traindentles logiciels malveillants, ainsi que des portefeuilles réutilisés des hacks précédents.
Même s'ils essaient de disparaître, les empreintes digitales sont toujours là. C'est le même groupe que les agences américaines blâmées pour le piratage de Sony en 2014, le vol de la Banque centrale du Bangladesh en 2016 et l'attaque du ransomware Wannacry en 2017.
Lazarus cible désormais des FNB crypto et des demandeurs d'emploi
Le FBI a pris des alarmes en septembre que Lazarus examinait les entreprises liées à des fonds négociés en échange de crypto. Cette partie du marché comptait 37 milliards de dollars d'entrées l'année dernière, avec des personnes achetant des fonds de BlackRock, Fidelity et autres. Les pirates utilisaient des e-mails infestés de logiciels malveillants adaptés à chaque victime.
En décembre, un tribunal américain a inculpé 14 Nord-Coréens pour avoir volé desdentaméricains et atterrissants dans les entreprises technologiques américaines et les organisations à but non lucratif. Ces membres de Lazare ont appelé eux-mêmes «It Warriors» et ont réussi à gagner 88 millions de dollars de salaires, tous renvoyés directement en Corée du Nord. Les emplois leur ont donné un accès direct aux systèmes et aux données de l'entreprise.
Plusieurs sociétés cryptographiques ont confirmé qu'elles avaient été touchées par de faux candidats. Ben Turner, responsable de l'ingénierie chez Cloudburst Technologies, une entreprise de renseignement crypto, a déclaré: "Le sentiment que nous obtenons est que les pirates nord-coréens sont de plus en plus autour de nous." Son équipe a déclaré avoir vu une augmentation notable des demandes suspectes.
Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant
