Les hackers nord-coréens : une menace croissante pour la sécurité des crypto-actifs
Les hackers nord-coréens : une menace croissante pour la sécurité des crypto-actifs
La communauté internationale est confrontée à une menace croissante avec les activités malveillantes des hackers nord-coréens dans le secteur des crypto-actifs. Le 21 février 2025, Bybit, une des plus grandes bourses de crypto-monnaies, a subi une cyberattaque sans précédent, entraînant le vol d’environ 1,5 milliard de dollars en jetons Ethereum. Cet événement souligne la sophistication croissante des cybercriminels nord-coréens et nécessite une réponse globale et concertée pour protéger l’intégrité des infrastructures blockchain.
Sophistication des attaques
Les hackers nord-coréens, souvent liés au groupe Lazarus, utilisent des tactiques avancées pour contourner les mesures de sécurité, ce qui rend leur neutralisation particulièrement difficile. Selon TRM Labs, l’attaque contre Bybit a été perpétrée avec un degré de confiance élevé par des pirates nord-coréens, ce qui souligne leur expertise dans le domaine. En 2024, la Corée du Nord a été responsable d’environ 35% de tous les fonds volés en crypto-monnaies, dépassant largement les autres acteurs cybercriminels.
Méthodes d’infiltration
Les hackers nord-coréens utilisent souvent des faux documents d’identité pour infiltrer des entreprises crypto en Asie, agissant comme des cellules dormantes pour rediriger leurs gains vers des comptes liés au gouvernement nord-coréen. Ces activités financent une partie importante des programmes d’armement du pays, notamment en raison des sanctions internationales qui limitent les transferts d’argent traditionnels. Les milliers d’ingénieurs de Pyongyang travaillant à l’étranger reçoivent généralement leurs salaires en cryptomonnaies, puis les blanchissent à travers des transactions complexes avant de les envoyer à des institutions affiliées au régime.
Enquêtes et poursuites
Le FBI traque actuellement ces hackers, mais leur capacité à créer des sociétés fictives aux États-Unis pour cibler les développeurs de crypto ajoute une couche supplémentaire de complexité à leur neutralisation. Des pirates informatiques nord-coréens ont créé de fausses sociétés, comme Blocknovas et Softglide, liées au groupe Lazarus, pour compromettre les développeurs de l’industrie de la crypto. L’opération consistait à créer des entreprises fictives pour distribuer des logiciels malveillants via de fausses offres d’emploi.
Nécessité d’une coordination internationale
La communauté internationale doit renforcer sa coordination pour contrer ces menaces, en mettant en place des mesures de sécurité plus robustes et en améliorant la coopération entre les agences de régulation et les entreprises du secteur. Les attaques nord-coréennes soulignent l’importance qu’ils accordent aux opérations à fort impact, et leur capacité à surpasser les précédents records de vol de crypto-monnaies est alarmante. La semaine dernière, un seul hack a conduit au vol de 1,5 milliard de dollars d’Ether, dépassant largement les montants volés en 2024.
Impact économique et géopolitique
Les cyberactivités malveillantes de la Corée du Nord génèrent environ 50% de ses revenus en devises étrangères, selon un rapport des Nations unies. Ces activités financent également une partie importante de ses programmes d’armement. La Corée du Nord est devenue le principal État crypto-criminel au monde, avec des hackers qui font partie des rares nord-coréens autorisés à travailler à l’étranger. Après une formation considérée parmi les meilleures au monde, ces ingénieurs candidatent pour des postes dans des entreprises crypto, principalement en Asie, à l’aide de faux documents d’identité.
Laisser un commentaire