Les États-Unis, le Japon et la Corée du Sud ont publié un avertissement conjoint face à la menace croissante posée par les pirates informatiques liés à la République populaire démocratique de Corée (RPDC).
Des groupes comme le tristement célèbre Lazarus Group sont accusés de certains des plus grands vols dans l’écosystème Web3, notamment le piratage du réseau Ronin pour 600 millions de dollars et celui de l’exchange WazirX pour 230 millions de dollars.
Selon la déclaration conjointe publiée le 14 janvier, les hackers nord-coréens représentent désormais une menace majeure pour « l’intégrité et la stabilité du système financier international. »
La déclaration suggère que la Corée du Nord utilise les vols de cryptomonnaies pour financer ses programmes de missiles balistiques :
« Nos trois gouvernements s’efforcent ensemble d’empêcher les vols, notamment ceux visant les entreprises privées, par la RPDC, et de récupérer les fonds volés afin de priver la RPDC de revenus illicites pour ses programmes d’armes de destruction massive et de missiles balistiques. »
L’annonce souligne la nécessité d’une collaboration renforcée entre les secteurs public et privé des trois nations pour contrer de manière proactive ces cybercrimes.
Déclaration conjointe sur les vols de cryptomonnaies par la République populaire démocratique de Corée et la collaboration public-privé. Source : Mofa.go.jp
Cette déclaration intervient près de trois semaines après que les autorités sud-coréennes aient sanctionné 15 ressortissants nord-coréens pour avoir prétendument généré des fonds pour le programme de développement d'armes nucléaires de la Corée du Nord par des vols de cryptomonnaies et des cyber-vols.
Les pirates nord-coréens ont volé au moins 1,3 milliard de dollars en 2024
Les pirates informatiques affiliés à la Corée du Nord sont devenus une menace significative pour la légitimité de l'espace crypto.
Au cours de l'année écoulée, des pirates nord-coréens ont également été à l'origine du piratage de 305 millions de dollars de DMM Bitcoin, de 50 millions de dollars d'Upbit, de 50 millions de dollars de Radiant Capital et de 16 millions de dollars de Rain Management, selon la déclaration conjointe.
Tout au long de l'année 2024, les pirates nord-coréens ont volé pour plus de 1,34 milliard de dollars d'actifs numériques à travers 47 incidents, marquant ainsi une augmentation de 102 % par rapport aux 660 millions de dollars volés en 2023, selon les données de Chainalysis.
Activité de piratage de la RPDC. Source : Chainalysis
Ces 1,34 milliard de dollars constituent plus de 61 % de la valeur totale des cryptomonnaies volées en 2024 et plus de 20 % de tous les incidents de piratage.
L'augmentation des attaques sophistiquées suggère également que les pirates nord-coréens améliorent leurs méthodes. Chainalysis a noté une augmentation des piratages rapportant des profits de 50 millions de dollars ou plus, ce qui indique une tendance vers des exploits plus lucratifs :
« Les attaques entre 50 et 100 millions de dollars, et celles au-delà de 100 millions, ont été beaucoup plus fréquentes en 2024 qu’en 2023, ce qui suggère que la RPDC devient plus efficace et rapide dans ses exploits massifs. »
Le temps entre les attaques réussies de la RPDC. Source : Chainalysis
En comparaison, les exploits de la RPDC en 2022 se traduisaient souvent par des profits de moins de 50 millions de dollars.
3 milliards de dollars volés dans des piratages - Pourquoi les crimes crypto sont-ils en hausse ? Source : YouTube