En 2024, des pirates informatiques lis la Core du Nord ont vol pour 1,3 milliard de dollars de cryptomonnaies, reprsentant 61 % des pertes mondiales. Ces attaques, menes par des groupes soutenus par le rgime de Pyongyang, ont augment de manire significative par rapport l’anne prcdente. La Core du Nord utilise ces fonds pour financer ses activits militaires, notamment le dveloppement d’armes nuclaires. Les cibles privilgies des pirates sont les plateformes de crypto-monnaies centralises. Bien que les vols aient diminu au second semestre de l’anne, en partie en raison de la coopration accrue entre la Russie et la Core du Nord, la tendance reste proccupante pour l’avenir.
Depuis le dbut de l’anne, les pirates informatiques lis la Core du Nord, la seule monarchie communiste hrditaire au monde, sont responsables du vol de 1,34 milliard de dollars en cryptomonnaies travers 47 incidents, soit le double du montant vol en 2023, selon Chainalysis. Un rapport de TRM Labs indique que, de janvier octobre 2024, la Core du Nord reprsentait entre 50 % et 100 % des utilisations illicites de cryptomonnaies, principalement via des fonds pirats. Les pirates nigrians arrivent en deuxime position, suivis par ceux de Gorgie, des Philippines et de Russie.
Les fonds vols par la Core du Nord servent soutenir le rgime et ses ambitions militaires, notamment le dveloppement d’armes nuclaires et de missiles. Bien que les pertes globales de crypto-monnaies en 2024 restent infrieures aux records de 2021 et 2022, elles sont directement lies la hausse de la valeur des cryptomonnaies, comme le Bitcoin, qui a atteint un nouveau sommet 106 000 dollars.
Les pirates nord-corens reprsentent 61 % de la valeur totale des crypto-monnaies voles en 2024 et 20 % de tous les incidents de piratage. Leur activit continue d’augmenter, avec des exploits de plus en plus importants, ce qui pourrait se poursuivre pendant les vacances. En 2023, Chainalysis estimait que les pirates nord-corens avaient vol 1 milliard de dollars, mais aprs rvaluation, ce montant a t rduit 661 millions de dollars.
Depuis 2021, les criminels ciblaient principalement les plateformes dcentralises, mais en 2024, leur attention s’est davantage porte sur les services centraliss, tels que les bourses DMM Bitcoin et WazirX, dont la compromission a entran des pertes considrables. Malgr les milliards vols, le nombre d’incidents a diminu aprs le mois de juillet, possiblement en raison d’une rorientation des ressources vers des activits militaires en Ukraine suite la visite de Vladimir Poutine en Core du Nord en juin 2024.
Les pirates informatiques se tournent vers les services centraliss
En mai 2022, le FBI et d’autres agences gouvernementales amricaines ont alert sur une stratgie employe par la Rpublique populaire dmocratique de Core (RPDC), consistant envoyer des informaticiens travailler en freelance pour des entreprises travers le monde. Ces travailleurs obtiennent un accs privilgi, souvent utilis pour faciliter des cyberintrusions. Selon les rapports officiels, ces informaticiens sont des experts en informatique qui dissimulent leur origine nord-corenne afin d’viter les sanctions imposes par les tats-Unis et l’ONU contre la RPDC et ses soutiens.
Une alerte mise par le Dpartement d’tat, le Dpartement du Trsor et le FBI prcise que, outre l’vasion des sanctions, ces efforts servent galement financer les programmes d’armement nuclaire et de missiles balistiques de la Core du Nord. Les autorits amricaines avertissent que les entreprises embauchant ces travailleurs pourraient encourir des sanctions juridiques pour violation des interdictions conomiques. Selon le communiqu, des milliers d’informaticiens nord-corens, qu’ils soient en RPDC ou l’tranger, gnrent des revenus qui sont envoys directement au gouvernement nord-coren .
Ces informaticiens exploitent la demande mondiale en comptences techniques spcifiques, telles que le dveloppement de logiciels et d’applications mobiles, pour obtenir des contrats freelance en Amrique du Nord, en Europe et en Asie de l’Est. Ils se font souvent passer pour des travailleurs venus de Core du Sud, du Japon ou d’autres pays asiatiques. Les autorits amricaines alertent les employeurs sur certains signaux d’alarme, comme le refus de participer des appels vido ou les demandes de paiement en cryptomonnaie.
Bien que ces travailleurs ne se livrent pas ncessairement des cyberintrusions directes, leur accs privilgi en tant que freelances facilite parfois des piratages mens par la RPDC. Certains d’entre eux ont facilit des oprations de piratage en fournissant un accs aux infrastructures ou en participant au blanchiment d’argent et aux transferts de cryptomonnaies. Ils sont galement souponns de voler des informations sensibles, comme des identifiants de comptes bancaires, pour les utiliser sur diverses plateformes, y compris les sites de freelance et les services de paiement.
Pour dissimuler leur identit, les informaticiens nord-corens modifient souvent leur nom, utilisent des VPN ou des adresses IP trangres, et passent par des plateformes d’enchres pour trouver du travail, achetant parfois des comptes prexistants afin d’utiliser les profils d’autres personnes pour obtenir des contrats. Ils tablissent des relations professionnelles avec d’autres freelances pour avoir accs de nouveaux contrats et effectuent leur travail depuis des infrastructures amricaines ou europennes, ce qui leur permet de contourner la scurit et d’agir frauduleusement.
Les autorits recommandent aux entreprises de freelance de surveiller certains comportements suspects, comme des connexions depuis diffrentes adresses IP en peu de temps, l’utilisation de logiciels de bureau distance ou de VPN, des modles de documents rcurrents, et des transferts frquents d’argent vers des banques en Chine. Elles mettent galement en garde contre des incohrences dans les informations personnelles et professionnelles des travailleurs, notamment les noms, la nationalit ou les contacts.
Fin octobre 2023, le FBI a rvl que la RPDC avait orchestr depuis plusieurs annes un stratagme consistant tromper des entreprises amricaines en faisant travailler des informaticiens distance, dont les salaires taient envoys pour financer les programmes de missiles de la Core du Nord. Les informaticiens taient souvent dguiss en travailleurs amricains en payant des rsidents amricains pour utiliser leur connexion Wi-Fi. Ce systme a permis de gnrer des millions de dollars pour des entits nord-corennes, tout en infiltrant les rseaux d’entreprises pour voler des informations et prparer de futures cyberattaques.
En septembre 2023, une autre attaque du groupe Lazarus, soutenu par la Core du Nord, a t signale, o des faux tests de codage ont t envoys aux dveloppeurs avec des paquets Python malveillants. Le groupe continue d’voluer dans ses mthodes, en ciblant de plus en plus les dveloppeurs Python avec de fausses offres d’emploi, utilisant des fichiers malveillants dguiss en informations sur le poste.
Les plateformes centralises de cryptomonnaies sont perues comme des cibles la fois lucratives et stratgiques
Les attaques informatiques menes par des pirates affilis la Core du Nord en 2024, ayant permis de voler 1,3 milliard de dollars en cryptomonnaies, soulignent lampleur croissante de la cybercriminalit soutenue par un tat. En reprsentant 61 % des pertes mondiales dans ce secteur, ces activits rvlent non seulement une capacit technique de plus en plus sophistique, mais aussi un ciblage cibl des plateformes centralises, qui constituent des points nvralgiques pour les transactions de cryptomonnaies.
Ces attaques s’inscrivent dans une stratgie plus large visant financer les ambitions militaires de la Core du Nord, notamment le dveloppement de son arsenal nuclaire. Ce phnomne soulve des questions sur les mcanismes de financement des rgimes autoritaires et leur utilisation des technologies modernes pour contourner les sanctions internationales.
Le fait que les pirates visent principalement les plateformes centralises de cryptomonnaies n’est pas anodin. Ces plateformes, souvent plus vulnrables en raison de leur structure centralise et de leur gestion par des entits spcifiques, sont perues comme des cibles la fois lucratives et stratgiques. Les acteurs tatiques comme la Core du Nord semblent de plus en plus habiles exploiter ces failles, ce qui tmoigne de la sophistication croissante de leurs mthodes.
Par ailleurs, bien que les pertes aient diminu au second semestre 2024, cette baisse pourrait s’expliquer en partie par la coopration renforce entre la Core du Nord et la Russie, qui pourrait avoir facilit des actions plus discrtes ou une optimisation des moyens de transfert des fonds vols. Nanmoins, cette tendance ne masque pas la gravit de la situation, dautant plus que les cyberattaques restent un outil cl pour le financement de rgimes isols et sanctionns.
Cette situation soulve galement des proccupations sur lavenir de la scurit des cryptomonnaies et la rsilience des plateformes face ces attaques de grande envergure. En dpit de la baisse apparente des pertes, la persistance de telles attaques montre que les rgimes autoritaires peuvent sadapter aux volutions des contre-mesures internationales. Les entreprises de cryptomonnaies et les gouvernements doivent donc redoubler defforts pour scuriser les infrastructures et mettre en place des mcanismes de dtection plus performants. Il devient impratif de repenser la rgulation du secteur, en intgrant de nouveaux outils pour contrer le financement illicite des activits militaires par des moyens technologiques avancs.
En dfinitive, si lampleur des pertes semble avoir ralenti, le cadre gopolitique reste complexe et lavenir incertain. La monte en puissance de la Core du Nord dans le domaine de la cybercriminalit est un indicateur inquitant de lutilisation croissante des technologies pour contourner les systmes financiers mondiaux et pour financer des projets qui portent atteinte la scurit internationale. La situation exige une rponse coordonne et renforce des communauts internationales pour lutter contre cette menace de manire efficace.
Source : Gov Info Security
Et vous ?
Quel est votre avis sur le sujet ?
Quelles sont selon vous, les mesures de scurit et de prvention que les entreprises devraient prendre pour se protger contre des pirates nord-corens?
Voir aussi :