Un récent rapport d'un groupe d'experts des Nations Unies a mis en lumière le rôle important des vols de cryptomonnaies en ligne dans l'acquisition de devises étrangères par la Corée du Nord. Selon les conclusions de l'ONU, ces activités illicites représentent une part significative, estimée à 50 %, des recettes en devises du pays depuis 2017.
Les Nations Unies publient un rapport détaillé sur les opérations de piratage informatique nord-coréennes
Le rapport examine en détail l'implication massive d'acteurs nord-coréens dans 58 vols de cryptomonnaies perpétrés entre 2017 et aujourd'hui. Ces activités illicites auraient généré plus de 3 milliards de dollars, qui auraient servi à financer divers programmes nationaux, notamment le développement d'armes de destruction massive.
Cette révélation souligne le lien crucial entre la cybercriminalité et la multiplication des menaces posées par les programmes d'armement nord-coréens. Le panel d'experts a notamment mis en lumière son enquête sur 17 affaires de cybercriminalité survenues pour la seule année 2023, au cours desquelles les auteurs, présumés être des entités nord-coréennes, ont dérobé plus de 750 millions de dollars.
Ce montant astronomique témoigne de l'ampleur et de la sophistication de ces cyberopérations, qui représentent un défi majeur pour la sécurité financière et les cadres réglementaires. Le rapport décrit en détail les diverses techniques employées par les pirates informatiques nord-coréens pour orchestrer ces vols et s'emparer d'importantes sommes en cryptomonnaies.
Les méthodes employées par les pirates informatiques comprennent l'infiltration par ingénierie sociale, les attaques de tiers ciblant les plateformes vulnérables, l'utilisation de services de mixage de cryptomonnaies pour masquer les transactions, les attaques contre les ponts de cryptomonnaies facilitant les transferts entre différents actifs numériques et les opérations de blanchiment d'argent impliquant divers courtiers. L'implication de la Corée du Nord dans les activités illicites liées aux cryptomonnaies a également attiré l'attention d'autres organismes spécialisés dans la sécurité.
Techniques et recommandations pour lutter contre le piratage de cryptomonnaies
TRM Labs, une entreprise de cybersécurité de premier plan, a évalué dedentindépendante les revenus issus du crime lié aux cryptomonnaies en Corée du Nord pour 2023, les estimant à au moins 600 millions de dollars. L'entreprise a également souligné la conversion de ces fonds illicites en actifs tangibles via des mécanismes tels que l'UDST basé sur Tronet le recours à des courtiers à fort volume, ce qui témoigne d'un écosystème sophistiqué de blanchiment d'argent.
Face à ces menaces croissantes, le rapport formule des recommandations de sécurité essentielles visant à atténuer les risques liés aux cyberattaques de vol de cryptomonnaies orchestrées par des acteurs nord-coréens. Ces recommandations incluent l'adoption de mesures de sécurité robustes telles que l'authentification à deux facteurs, le stockage hors ligne de portefeuilles numériques pour protéger les actifs numériques et une surveillance continue du réseau afin de détecter et de contrer les attaques potentielles.
Par ailleurs, le groupe d'experts préconise la mise en œuvre de sanctions ciblées contre des groupes spécifiques soupçonnés d'être impliqués dans des cyberattaques de grande envergure liées à la Corée du Nord. Ces groupes,dentcomme Lazarus, Andariel, Bluenoroff, Scarcruft et Kimsuky, auraient orchestré des cyberopérations sophistiquées visant des institutions financières, des plateformes d'échange de cryptomonnaies et d'autres entités vulnérables.
Dans l’ensemble, le rapport des Nations Unies souligne l’urgence d’une vigilance accrue et d’une collaboration renforcée entre les acteurs internationaux pour lutter contre la menace grandissante des cyberattaques visant à voler des cryptomonnaies , orchestrées par des acteurs étatiques comme la Corée du Nord. En mettant en œuvre des mesures de sécurité proactives et des sanctions ciblées, la communauté internationale peut renforcer sa résilience face à ces cybermenaces en constante évolution et préserver l’intégrité de l’écosystème financier.
