Les États-Unis, le Japon et la Corée lancent un « avertissementtron» concernant le vol de données informatiques en provenance de la RPDC

Les États-Unis, le Japon et la Corée du Sud ont émis un avertissement conjoint concernant les cyberattaques en cours menées par des acteurs de la République populaire démocratique de Corée (RPDC). Ces attaques ciblent la technologie blockchain, les plateformes d'échange de cryptomonnaies et les dépositaires d'actifs numériques à l'échelle mondiale.

Ces trois pays estiment que le programme de cyberdéfense de la RPDC représente une menace considérable pour l'intégrité et la stabilité du système financier international. Des groupes de cybermenaces persistantes avancées, comme le tristement célèbre groupe Lazarus, sont responsables de nombreuses attaques visant à voler des crypto-actifs. Le piratage massif de la plateforme d'échange de cryptomonnaies indienne WazirX, qui a coûté plus de 230 millions de dollars, a été perpétré par cette même entité.

Les cyberbraquages ​​de la Corée du Nord

Selon le communiqué, les trois pays collaborent pour prévenir les vols perpétrés par la Corée du Nord et recouvrer les fonds détournés. Leur objectif ultime est de tarir les sources de revenus illicites de la RPDC, qui financent ses programmes illégaux d'armes de destruction massive et de missiles balistiques.

Rien qu'en 2024, la RPDC a été impliquée dans le DMM Bitcoin vol (308 millions de dollars), le piratage d'Upbit (50 millions de dollars) et l'exploitation de la faille de sécurité de Rain Management (16,13 millions de dollars). Sont également mentionnés les piratages massifs de WazirX (235 millions de dollars) et de Radiant Capital (50 millions de dollars).

Il a été ajouté que le gouvernement américain a constaté un ciblage agressif du secteur des cryptomonnaies par la RPDC. Les pirates informatiques, bien dissimulés, ont utilisé des logiciels malveillants tels que TraderTraitor, AppleJeus et d'autres. Le Japon et la République de Corée ont également observé des tendances et des tactiques similaires.

Les principales agences des trois pays ont publié plusieurs alertes concernant les travailleurs nord-coréens du secteur des technologies de l'information, car cela représente également une menace interne pour leurs partenaires du secteur privé. Elles proposent un renforcement de la collaboration entre les secteurs public et privé des trois pays. Cette collaboration est essentielle pour contrer les opérations de cybercriminalité des acteurs malveillants et sécuriser le système financier international. 

Lazarus a volé 659 millions de dollars en 2024

Les pirates informatiques nord-coréens auraient dérobé au moins 659 millions de dollars grâce au vol de cryptomonnaies en 2024. Les Nations Unies estiment que ces individus ont volé environ 3 milliards de dollars de cryptomonnaies entre 2017 et 2023 pour financer leurs programmes d'armement nucléaire, pourtant soumis à des sanctions.

Chainalysis a signalé une hausse d'environ 21 % des fonds volés en 2024, atteignant 2,2 milliards de dollars en glissement annuel. L'entreprise a souligné que le nombre d'dentde piratage individuels est passé de 282 en 2023 à 303 l'année dernière. Par ailleurs, l'intensité du piratage de cryptomonnaies a connu une évolution notable en milieu d'année. Chainalysis a ajouté que la valeur cumulée des fonds volés entre janvier et juillet 2024 atteignait déjà 1,58 milliard de dollars, soit environ 84,4 % de plus que la valeur volée sur la même période en 2023.