Des pirates informatiques nord-coréens ont perdu plus de 700 000 dollars en transactions sur Hyperliquid. Se préparent-ils à pirater la plateforme ?

Des adresses marquées, liées à des pirates informatiques nord-coréens, auraient effectué des transactions sur Hyperliquid, entraînant des pertes de plus de 700 000 $. Ces transactions ont suscité l'inquiétude au sein de la communauté crypto, certains spéculant qu'elles pourraient indiquer que des pirates nord-coréens testent les systèmes d'Hyperliquid afin d'y déceler des vulnérabilités.

Comme l'a rapporté le correspondant chinoisdent Wu, Tayvano, un passionné de cryptomonnaies sur X, a averti l'équipe d'Hyperliquid d'une menace imminente, affirmant que la République populaire démocratique de Corée (RPDC) « ne pratique pas le commerce ; elle effectue des tests ».

La carrière de trader de la RPDC… euh… se déroule… 🙈

Franchement, si j'étais le gars qui gère les 4 validateurs d'Hyperliquid (ou ces putains de binaires de merde sur GH), je serais mort de trouille.

Les gars d'Hyperliquid n'ont pas l'air inquiets du tout, donc je suis sûr que tout va bien. 🫠 pic.twitter.com/JrrU7t1sJe

— Tay 💖 (@tayvano_) 22 décembre 2024

Hyperliquid (HYPE) a récemment franchi la barre des 11 milliards de dollars de volume d'échanges, notamment grâce à son airdrop . Les analystes sont optimistes quant à la possibilité que le token dépasse son récent sommet de 35,02 dollars. Cependant, les récentes activités de pirates informatiques nord-coréens inquiètent quelque peu la communauté.

Un expert propose son aide à Hyperliquid pour « atténuer la menace imminente ».

Il y a deux semaines à peine, Tayvano, influenceur crypto, a contacté Hyperliquid pour proposer son expertise et son aide afin de contrer les risques identifiés. Dans une lettre adressée au projet, Tayvano a souligné les dangers liés à la familiarité des pirates informatiques nord-coréens avec la plateforme Hyperliquid.

« Je souhaite vous présenter certaines mesures que votre équipe peut et doit prendre pour atténuer le risque d'une attaque sophistiquée », a écrit Tayvano. La lettre soulignait également l'évolution des tactiques des pirates informatiques nord-coréens, les qualifiant de « créatives, persistantes et extrêmement sophistiquées », avec un accès aux vulnérabilités zero-day, telles que celles récemment corrigées par Chrome.

Tayvano a proposé un canal de communication ouvert entre Hyperliquid et des experts en sécurité afin de partager efficacement les mises à jour et les contre-mesures, dans le but d'empêcher que la plateforme ne devienne une cible de premier plan.

Les piratages nord-coréens dominent le vol de cryptomonnaies en 2024.

D'après un rapport de Chainalysis, des pirates informatiques auraient dérobé pour la seule année 2024 environ 1,34 milliard de dollars en cryptomonnaies, soit plus de la moitié des vols liés aux cryptomonnaies cette année-là. La fréquence et l'ampleur des attaques se sont intensifiées, les pirates ciblant désormais un éventail d'organisations plus large.

Il est à noter que les exploits liés à la RPDC ayant généré des profits de 50 à 100 millions de dollars (voire plus) ont été beaucoup plus fréquents cette année par rapport à 2023. Chainalysis attribue cette tendance à l'expertise croissante des pirates informatiques dans l'exécution d'exploits massifs.

Outre les vols de grande envergure, les pirates informatiques nord-coréens ont également mené des attaques de moindre importance, empochant parfois à peine 10 000 dollars. Ces activités démontrent leur capacité à cibler aussi bien des entités de grande valeur que des cibles plus modestes.

par des informaticiens nord-coréens de sociétés de cryptomonnaies et de plateformes Web3. Utilisant des tactiques sophistiquées telles que de faussesdent, le recours à des intermédiaires de recrutement et l'exploitation des possibilités de travail à distance, ces individus ont compromis des réseaux et dérobé des informations confidentielles.

Un cas notable concerne le département de la Justice américain (DOJ) qui a inculpé 14 ressortissants nord-coréens accusés de se faire passer pour des informaticiens travaillant à distance pour des entreprises américaines. Ces individus auraient dérobé plus de 88 millions de dollars par extorsion et vol de données.

Sanctions et listes noires : un remède à la douleur ?

Alors que les efforts internationaux pour perturber les activités illicites de la Corée du Nord se poursuivent, les pays unissent leurs forces pour briser la chaîne d'attaques perpétrées par la RPDC. Une collaboration entre les États-Unis et les Émirats arabes unis (EAU) a récemment permis de démanteler un réseau de blanchiment d'argent nord-coréen. 

Selon l'Office de contrôle des avoirs étrangers (OFAC) du Trésor américain, deux ressortissants chinois et leur société écran basée aux Émirats arabes unis, Green Alpine Trading LLC, ont été sanctionnés pour avoir blanchi des millions de dollars en cryptomonnaie pour la Corée du Nord.

Le duo aurait transféré des fonds à Sim Hyon-Sop, un représentant sanctionné de la Korea Kwangson Banking Corporation (KKBC), recherché par le FBI. Sop est connu pour avoir mis en place des circuits financiers complexes destinés à soutenir les programmes d'armement de la Corée du Nord.

Les sanctions de l'OFAC gèlent tous les avoirs américains liés aux ressortissants chinois et à Green Alpine Trading LLC, les excluant de fait des systèmes financiers internationaux. L'agence avertit que les institutions financières entretenant des relations avec ces entités pourraient faire l'objet de sanctions supplémentaires.

Ces sanctions s'inscrivent dans le cadre d'efforts plus larges visant à limiter la capacité de la Corée du Nord à financer ses programmes d'armes de destruction massive (ADM) et de missiles balistiques par des moyens illicites, notamment le vol de cryptomonnaies et les opérations de blanchiment d'argent.