Des pirates informatiques nord-coréens ont volé plus de cryptomonnaies cette année que jamais auparavant

- Des pirates informatiques nord-coréens ont dérobé 1,34 milliard de dollars en cryptomonnaies cette année, soit plus du double de ce qu'ils avaient volé en 2023.
- Ils ont perpétré 47 attaques en 2024, en utilisant des techniques telles que de faux profils d'emploi et en exploitant les failles des plateformes DeFi .
- Après le rapprochement entre la Corée du Nord et la Russie en milieu d'année, la quantité de cryptomonnaies volées par ces pirates informatiques a chuté de plus de 50 %.
Les pirates informatiques nord-coréens, soutenus par l'État, ont battu des records en 2024, dérobant 1,34 milliard de dollars en cryptomonnaies en seulement 47 attaques. C'est plus du double des 660,5 millions de dollars qu'ils avaient subtilisés en 20 incidentsdent2023, selon un récent rapport.
Ces cybercriminels sont désormais responsables de 61 % des vols de cryptomonnaies commis dans le monde cette année, confirmant ainsi la position dominante de Pyongyang dans ce domaine. Les autorités américaines et internationales alertent sur le fait que ces fonds détournés financent les programmes d'armement et de missiles de la Corée du Nord, lui permettant de contourner les sanctions et de mettre en péril la sécurité mondiale.
Le délai entre deux piratages réussis s'estmaticraccourci, notamment pour les attaques de grande envergure, d'un montant de 50 millions de dollars ou plus. Les cyber-opérateurs de Pyongyang ont modifié leur stratégie, privilégiant les vols à grande échelle tout en maintenant un flux constant d'opérations de moindre importance, d'environ 10 000 dollars.
L'infiltration interne comme arme contre le vol de cryptomonnaies
Les tactiques employées par ces pirates informatiques sont un modèle de tromperie. De plus en plus, des informaticiens nord-coréens s'infiltrent dans des entreprises légitimes, profitant du télétravail pour infiltrer les réseaux. Ils se font passer pour des professionnels hautement qualifiés, utilisant de faussesdentet des intermédiaires douteux pour décrocher des emplois.
Une fois infiltrés, ils dérobent des informations confidentielles et vont même jusqu'à voler directement dans les comptes des entreprises. Le département de la Justice américain a récemment inculpé 14 Nord-Coréens qui ont mis en œuvre ce stratagème précis, dérobant 88 millions de dollars en se faisant passer pour des employés d'entreprises américaines.
Le tableau d'ensemble est encore plus sombre. Les cybercriminels de Pyongyang ciblent non seulement les entreprises, mais aussi l'infrastructure même du monde des cryptomonnaies. Lors de l'un des piratages les plus audacieux de l'année, ils ont attaqué la plateforme d'échange japonaise DMM Bitcoin, dérobant 4 502,9 Bitcoin, soit l'équivalent de 305 millions de dollars à l'époque.
En exploitant les failles de l'infrastructure de la plateforme, ils ont acheminé les actifs volés via des services de mixage et des ponts inter-chaînes, les rendant quasiment trac. Suite à ces événements, DMM Bitcoin a été contrainte de fermer ses portes et de transférer ses activités vers une autre plateforme appartenant à un important conglomérat financier.
Ce type d'attaque n'est pas rare. Les pirates informatiques nord-coréens utilisent des logiciels malveillants sophistiqués, des techniques d'hameçonnage et l'ingénierie sociale pour accéder aux systèmes.
Ils ont littéralement perfectionné l'art de faire transiter des fonds volés par des circuits de blanchiment complexes, utilisant souvent des services de mixage comme CoinJoin et des plateformes en ligne obscures pour dissimuler la trace de l'argent.
Un changement de stratégie après juillet
Au cours du premier semestre 2024, les pirates informatiques nord-coréens ont opéré à plein régime, mais leur activité a chuté brutalement après un sommet très médiatisé fin juin. Ledent russe Vladimir Poutine et le dirigeant suprême nord-coréen Kim Jong Un se sont rencontrés à Pyongyang pour signer un pacte de défense mutuelle.
Le rapport indique qu'après cela, la valeur des fonds volés par les pirates informatiques nord-coréens a chuté de façon spectaculaire : de 53,73 % au second semestre par rapport au premier. Parallèlement, les piratages non nord-coréens ont connu une légère hausse.
Les analystes restent prudents quant à l'établissement d'un lien direct entre le sommet et le ralentissement des attaques, mais force est de constater que la concomitance est troublante. La Russie a débloqué des millions de dollars d'avoirs nord-coréens gelés à peu près au même moment, offrant potentiellement à Pyongyang des sources de financement alternatives.
Par ailleurs, la Corée du Nord a déployé des troupes en Ukraine et aurait cherché à se procurer des technologies militaires de pointe auprès de Moscou, ce qui pourrait expliquer que ses ressources aient été réorientées vers ce conflit.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Jai Hamid
Jai Hamid couvre l'actualité des cryptomonnaies, des marchés boursiers, des technologies, de l'économie mondiale et des événements géopolitiques qui influencent les marchés depuis six ans. Elle a collaboré avec des publications spécialisées dans la blockchain, telles que AMB Crypto, Coin Edition et CryptoTale, sur des analyses de marché, des sujets liés aux grandes entreprises, à la réglementation et aux tendances macroéconomiques. Diplômée de la London School of Journalism, elle a également présenté à trois reprises son expertise du marché des cryptomonnaies sur l'une des principales chaînes de télévision africaines.
















