Organisation de hackers nord-coréens ayant volé 3 milliards de dollars en cryptoactifs en 6 ans
Récemment, un rapport publié par une agence de cybersécurité a révélé qu'un groupe de hackers lié à la Corée du Nord avait volé des cryptoactifs d'une valeur de 3 milliards de dollars au cours des 6 dernières années.
Le rapport indique que, rien qu'en 2022, ce groupe de hackers a pillé 1,7 milliard de dollars en cryptoactifs, et ces fonds ont très probablement été utilisés pour soutenir divers projets de la Corée du Nord.
Une société d'analyse de données blockchain a déclaré que 1,1 milliard de dollars provenaient de plateformes de financement décentralisé (DeFi) volées. Le département de la sécurité intérieure des États-Unis a également souligné dans un rapport publié en septembre dernier l'utilisation par ce groupe de hackers des protocoles DeFi.
Ce groupe de hackers est connu pour ses vols de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, et ont infiltré la Banque centrale de Malaisie, volant 390 millions de dollars.
Depuis 2017, la Corée du Nord cible l'industrie des Cryptoactifs comme objectif d'attaques informatiques, dérobant plus de 3 milliards de dollars de valeur en jetons. Avant cela, la Corée du Nord avait piraté le réseau SWIFT pour voler des fonds entre institutions financières. Ce comportement a suscité une grande inquiétude de la part des organismes internationaux, incitant les institutions financières à renforcer leurs investissements en matière de cybersécurité.
En 2017, alors que les Cryptoactifs devenaient progressivement mainstream, les Hacker nord-coréens ont déplacé leur cible de vol des finances traditionnelles vers ce nouveau type de finance numérique, commençant par viser le marché des Cryptoactifs en Corée du Sud, puis s'étendant à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de cryptoactifs, ce qui représente environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est presque dix fois les exportations de la Corée du Nord en 2021.
Les méthodes utilisées par les hackers nord-coréens pour voler des cryptoactifs dans l'industrie du chiffrement sont généralement similaires à celles des cybercriminels traditionnels, qui exploitent des mélangeurs de chiffrement, des échanges inter-chaînes et des transactions hors cote en devises. Cependant, en raison du soutien étatique, ils sont capables d'élargir leurs activités de vol à une échelle que les gangs de cybercriminalité traditionnels ne peuvent atteindre.
Les données montrent qu'environ 44 % des Cryptoactifs volés en 2022 étaient liés à des actions de hackers nord-coréens.
Les objectifs des hackers nord-coréens ne se limitent pas aux échanges, les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles ont également été des cibles d'attaques. Toutes les institutions et individus dans l'industrie peuvent devenir des cibles potentielles, fournissant ainsi un soutien financier au gouvernement nord-coréen.
Les professionnels de l'industrie du chiffrement, les opérateurs d'échanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles d'attaques de hackers.
Les institutions financières traditionnelles doivent également surveiller de près les activités des organisations de hackers nord-coréens. Une fois que les cryptoactifs volés sont convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications de lutte contre le blanchiment d'argent et d'identification des clients. Toute information d'identification personnelle d'une victime d'intrusion peut être utilisée pour enregistrer des comptes et compléter le processus de blanchiment. Par conséquent, les entreprises du secteur non cryptoactif et financier traditionnel doivent également rester vigilantes pour empêcher que leurs données ou infrastructures ne soient utilisées comme tremplin pour de futures intrusions.
En raison des intrusions des organisations de hackers nord-coréens, qui commencent souvent par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à surveiller de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à voler des cryptoactifs comme source de revenus principale pour financer des projets militaires et d'armement. Bien qu'il ne soit pas clair combien de cryptoactifs volés sont directement utilisés pour financer des lancements de missiles, la quantité de cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences de cybersécurité renforcées et des investissements dans la cybersécurité des entreprises de cryptoactifs, la Corée du Nord continuera presque certainement à considérer l'industrie des cryptoactifs comme une source de revenus supplémentaires pour le pays.
Le 12 juillet 2023, une entreprise de logiciels américaine a annoncé avoir été victime d'une attaque par des hackers soutenus par la Corée du Nord. Les chercheurs ont ensuite publié un rapport indiquant que le groupe responsable de cette attaque était très probablement une organisation de hackers nord-coréens spécialisée dans le chiffrement. À compter du 22 août 2023, le Federal Bureau of Investigation des États-Unis a publié un communiqué affirmant que l'organisation de hackers nord-coréens était impliquée dans plusieurs attaques, ayant dérobé au total 197 millions de dollars de cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
En 2017, des hackers nord-coréens ont piraté plusieurs bourses en Corée du Sud, et les cryptoactifs volés valaient environ 82,7 millions de dollars. Il a également été rapporté qu'après la fuite des informations personnelles des clients d'une bourse en juillet 2017, les utilisateurs de cryptoactifs sont devenus la cible des attaques.
En plus du vol de Cryptoactifs, les hackers nord-coréens ont également appris à miner des Cryptoactifs. En avril 2017, des chercheurs ont découvert un logiciel de minage de jeton Monero installé dans l'intrusion d'une certaine organisation de hackers.
En janvier 2018, des chercheurs sud-coréens ont annoncé qu'une organisation nord-coréenne avait piraté les serveurs d'une entreprise non divulguée durant l'été 2017 et avait utilisé cette intrusion pour miner environ 70 jetons Monero d'une valeur d'environ 25 000 dollars à l'époque.
En 2020, les chercheurs en sécurité ont continué à signaler de nouvelles cyberattaques des hackers nord-coréens ciblant l'industrie des Cryptoactifs. Les organisations de hackers nord-coréens ont attaqué des bourses de Cryptoactifs dans plusieurs pays et ont utilisé LinkedIn comme moyen de contacter initialement leurs cibles.
L'année 2021 a été la plus prolifique pour la Corée du Nord dans le secteur des cryptoactifs, des hackers nord-coréens ayant piraté au moins 7 institutions de cryptoactifs et volé pour 400 millions de dollars de cryptoactifs. De plus, les hackers nord-coréens ont commencé à cibler les jetons alternatifs, y compris les jetons ERC-20, ainsi que les NFTs.
En janvier 2022, des chercheurs ont confirmé qu'il restait 170 millions de dollars de Cryptoactifs à encaisser depuis 2017.
En 2022, les attaques notables des organisations de hackers nord-coréens ont inclus plusieurs ponts inter-chaînes, avec des pertes totales proches de 1 milliard de dollars. Ces attaques ciblaient particulièrement les ponts inter-chaînes de ces plateformes, qui relient différentes blockchains et permettent aux utilisateurs d'envoyer des Cryptoactifs d'une blockchain à une autre.
En octobre 2022, la police nationale japonaise a annoncé que des organisations de hackers nord-coréens avaient mené des attaques contre des entreprises du secteur des cryptoactifs opérant au Japon. Bien qu'aucun détail précis n'ait été fourni, la déclaration a indiqué que certaines entreprises avaient été victorieuses d'intrusions, et des cryptoactifs avaient été volés.
Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé 200 millions de dollars sur plusieurs plateformes. Lors d'une de ces attaques, le hacker aurait pu se faire passer pour un recruteur, ciblant spécifiquement les employés d'une entreprise en leur envoyant des e-mails de recrutement et des messages LinkedIn. L'entreprise a déclaré que le hacker avait passé 6 mois à essayer d'accéder à son réseau.
Pour prévenir les cyberattaques nord-coréennes, les experts recommandent de prendre les mesures suivantes :
Activez l'authentification multifacteur (MFA), utilisez des dispositifs matériels pour renforcer la sécurité.
Activer tous les paramètres MFA disponibles pour les Cryptoactifs.
Vérifier l'authenticité des comptes de médias sociaux.
Assurez-vous de la légalité des transactions, vérifiez toute promotion gratuite de cryptoactifs ou de NFT.
Vérifiez les sources officielles, en particulier celles qui concernent les activités des grandes plateformes.
Vérifiez attentivement l'URL pour éviter les sites de phishing.
Concernant les escroqueries sur les réseaux sociaux, il convient également de faire attention :
Soyez particulièrement prudent lors des transactions, rappelez-vous que les actifs en Cryptoactifs ne sont pas garantis par des institutions.
Utilisez un portefeuille matériel, qui est plus sûr que le "portefeuille chaud" toujours connecté à Internet.
Utilisez uniquement des applications décentralisées de confiance et vérifiez l'adresse du contrat intelligent.
Vérifiez attentivement l'URL du site officiel pour éviter les fautes de frappe dans le nom de domaine.
Restez sceptique face aux transactions qui semblent trop avantageuses.
En prenant ces mesures, les utilisateurs et les entreprises de Cryptoactifs peuvent considérablement réduire le risque de devenir la cible des attaques de hackers nord-coréens.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
9
Partager
Commentaire
0/400
BloodInStreets
· 07-15 11:05
La chute du sang prend les gens pour des idiots.
Voir l'originalRépondre0
nft_widow
· 07-14 10:40
Raconter une blague, il faut aussi se méfier des Hackers.
Voir l'originalRépondre0
DegenDreamer
· 07-14 01:11
Avoir de l'argent même après une humiliation sociale peut te rendre plus fort!
Voir l'originalRépondre0
TokenVelocity
· 07-12 12:18
Il suffit d'être un professionnel du noir.
Voir l'originalRépondre0
DaisyUnicorn
· 07-12 12:18
Mon petit jardin mignon a été éclairci par un Hacker~
Voir l'originalRépondre0
BearMarketMonk
· 07-12 12:17
La sagesse du marché des capitaux a déjà été érodée par la cupidité.
Voir l'originalRépondre0
SnapshotStriker
· 07-12 12:13
À continuer comme ça, le DeFi finira par être fichu.
Voir l'originalRépondre0
BankruptcyArtist
· 07-12 12:10
De nos jours, il n'est même pas honteux de dire que l'on est hacker sans voler des jetons.
Des hackers nord-coréens ont volé 3 milliards de dollars en cryptoactifs au cours des 6 dernières années, dont 1,7 milliard en 2022.
Organisation de hackers nord-coréens ayant volé 3 milliards de dollars en cryptoactifs en 6 ans
Récemment, un rapport publié par une agence de cybersécurité a révélé qu'un groupe de hackers lié à la Corée du Nord avait volé des cryptoactifs d'une valeur de 3 milliards de dollars au cours des 6 dernières années.
Le rapport indique que, rien qu'en 2022, ce groupe de hackers a pillé 1,7 milliard de dollars en cryptoactifs, et ces fonds ont très probablement été utilisés pour soutenir divers projets de la Corée du Nord.
Une société d'analyse de données blockchain a déclaré que 1,1 milliard de dollars provenaient de plateformes de financement décentralisé (DeFi) volées. Le département de la sécurité intérieure des États-Unis a également souligné dans un rapport publié en septembre dernier l'utilisation par ce groupe de hackers des protocoles DeFi.
Ce groupe de hackers est connu pour ses vols de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, et ont infiltré la Banque centrale de Malaisie, volant 390 millions de dollars.
Depuis 2017, la Corée du Nord cible l'industrie des Cryptoactifs comme objectif d'attaques informatiques, dérobant plus de 3 milliards de dollars de valeur en jetons. Avant cela, la Corée du Nord avait piraté le réseau SWIFT pour voler des fonds entre institutions financières. Ce comportement a suscité une grande inquiétude de la part des organismes internationaux, incitant les institutions financières à renforcer leurs investissements en matière de cybersécurité.
En 2017, alors que les Cryptoactifs devenaient progressivement mainstream, les Hacker nord-coréens ont déplacé leur cible de vol des finances traditionnelles vers ce nouveau type de finance numérique, commençant par viser le marché des Cryptoactifs en Corée du Sud, puis s'étendant à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de cryptoactifs, ce qui représente environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est presque dix fois les exportations de la Corée du Nord en 2021.
Les méthodes utilisées par les hackers nord-coréens pour voler des cryptoactifs dans l'industrie du chiffrement sont généralement similaires à celles des cybercriminels traditionnels, qui exploitent des mélangeurs de chiffrement, des échanges inter-chaînes et des transactions hors cote en devises. Cependant, en raison du soutien étatique, ils sont capables d'élargir leurs activités de vol à une échelle que les gangs de cybercriminalité traditionnels ne peuvent atteindre.
Les données montrent qu'environ 44 % des Cryptoactifs volés en 2022 étaient liés à des actions de hackers nord-coréens.
Les objectifs des hackers nord-coréens ne se limitent pas aux échanges, les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles ont également été des cibles d'attaques. Toutes les institutions et individus dans l'industrie peuvent devenir des cibles potentielles, fournissant ainsi un soutien financier au gouvernement nord-coréen.
Les professionnels de l'industrie du chiffrement, les opérateurs d'échanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles d'attaques de hackers.
Les institutions financières traditionnelles doivent également surveiller de près les activités des organisations de hackers nord-coréens. Une fois que les cryptoactifs volés sont convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications de lutte contre le blanchiment d'argent et d'identification des clients. Toute information d'identification personnelle d'une victime d'intrusion peut être utilisée pour enregistrer des comptes et compléter le processus de blanchiment. Par conséquent, les entreprises du secteur non cryptoactif et financier traditionnel doivent également rester vigilantes pour empêcher que leurs données ou infrastructures ne soient utilisées comme tremplin pour de futures intrusions.
En raison des intrusions des organisations de hackers nord-coréens, qui commencent souvent par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à surveiller de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à voler des cryptoactifs comme source de revenus principale pour financer des projets militaires et d'armement. Bien qu'il ne soit pas clair combien de cryptoactifs volés sont directement utilisés pour financer des lancements de missiles, la quantité de cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences de cybersécurité renforcées et des investissements dans la cybersécurité des entreprises de cryptoactifs, la Corée du Nord continuera presque certainement à considérer l'industrie des cryptoactifs comme une source de revenus supplémentaires pour le pays.
Le 12 juillet 2023, une entreprise de logiciels américaine a annoncé avoir été victime d'une attaque par des hackers soutenus par la Corée du Nord. Les chercheurs ont ensuite publié un rapport indiquant que le groupe responsable de cette attaque était très probablement une organisation de hackers nord-coréens spécialisée dans le chiffrement. À compter du 22 août 2023, le Federal Bureau of Investigation des États-Unis a publié un communiqué affirmant que l'organisation de hackers nord-coréens était impliquée dans plusieurs attaques, ayant dérobé au total 197 millions de dollars de cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
En 2017, des hackers nord-coréens ont piraté plusieurs bourses en Corée du Sud, et les cryptoactifs volés valaient environ 82,7 millions de dollars. Il a également été rapporté qu'après la fuite des informations personnelles des clients d'une bourse en juillet 2017, les utilisateurs de cryptoactifs sont devenus la cible des attaques.
En plus du vol de Cryptoactifs, les hackers nord-coréens ont également appris à miner des Cryptoactifs. En avril 2017, des chercheurs ont découvert un logiciel de minage de jeton Monero installé dans l'intrusion d'une certaine organisation de hackers.
En janvier 2018, des chercheurs sud-coréens ont annoncé qu'une organisation nord-coréenne avait piraté les serveurs d'une entreprise non divulguée durant l'été 2017 et avait utilisé cette intrusion pour miner environ 70 jetons Monero d'une valeur d'environ 25 000 dollars à l'époque.
En 2020, les chercheurs en sécurité ont continué à signaler de nouvelles cyberattaques des hackers nord-coréens ciblant l'industrie des Cryptoactifs. Les organisations de hackers nord-coréens ont attaqué des bourses de Cryptoactifs dans plusieurs pays et ont utilisé LinkedIn comme moyen de contacter initialement leurs cibles.
L'année 2021 a été la plus prolifique pour la Corée du Nord dans le secteur des cryptoactifs, des hackers nord-coréens ayant piraté au moins 7 institutions de cryptoactifs et volé pour 400 millions de dollars de cryptoactifs. De plus, les hackers nord-coréens ont commencé à cibler les jetons alternatifs, y compris les jetons ERC-20, ainsi que les NFTs.
En janvier 2022, des chercheurs ont confirmé qu'il restait 170 millions de dollars de Cryptoactifs à encaisser depuis 2017.
En 2022, les attaques notables des organisations de hackers nord-coréens ont inclus plusieurs ponts inter-chaînes, avec des pertes totales proches de 1 milliard de dollars. Ces attaques ciblaient particulièrement les ponts inter-chaînes de ces plateformes, qui relient différentes blockchains et permettent aux utilisateurs d'envoyer des Cryptoactifs d'une blockchain à une autre.
En octobre 2022, la police nationale japonaise a annoncé que des organisations de hackers nord-coréens avaient mené des attaques contre des entreprises du secteur des cryptoactifs opérant au Japon. Bien qu'aucun détail précis n'ait été fourni, la déclaration a indiqué que certaines entreprises avaient été victorieuses d'intrusions, et des cryptoactifs avaient été volés.
Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé 200 millions de dollars sur plusieurs plateformes. Lors d'une de ces attaques, le hacker aurait pu se faire passer pour un recruteur, ciblant spécifiquement les employés d'une entreprise en leur envoyant des e-mails de recrutement et des messages LinkedIn. L'entreprise a déclaré que le hacker avait passé 6 mois à essayer d'accéder à son réseau.
Pour prévenir les cyberattaques nord-coréennes, les experts recommandent de prendre les mesures suivantes :
Concernant les escroqueries sur les réseaux sociaux, il convient également de faire attention :
En prenant ces mesures, les utilisateurs et les entreprises de Cryptoactifs peuvent considérablement réduire le risque de devenir la cible des attaques de hackers nord-coréens.