Un rapport confidentiel des Nations unies a révélé que les pirates nord-coréens ont volé plus d'actifs crypto en 2022 que durant toute autre année.

Le rapport de l'ONU, vu par Reuters, aurait été soumis à un comité de sanctions de 15 membres de la Corée du Nord la semaine dernière.

Il a révélé que les pirates informatiques liés à la Corée du Nord étaient responsables de 630 millions à plus d'un milliard de dollars d'actifs crypto volés l'année dernière, après avoir ciblé les réseaux d'entreprises aérospatiales et de défense étrangères.

Le rapport de l'ONU a également noté que les cyberattaques étaient plus sophistiquées que les années précédentes, rendant le repérage des fonds volés plus difficile que jamais.

« La Corée du Nord a utilisé des techniques informatiques de plus en plus sophistiquées pour accéder aux réseaux numériques impliqués dans la cybercriminalité et pour voler des informations potentiellement utiles, y compris pour ses programmes d'armement. », indiquent les observateurs indépendants des sanctions dans leur rapport au Comité du Conseil de sécurité de l'ONU.

La semaine dernière, un rapport publié le 1er février par la société d'analyse de blockchain Chainalysis est arrivé à une conclusion similaire, liant les pirates nord-coréens à au moins 1,7 milliard de dollars de cryptomonnaies volées en 2022, ce qui en fait la pire année pour le piratage de cryptomonnaies.

Les pirates nord-coréens ont volé plus de cryptomonnaies que jamais auparavant. Source Chainalysis

Le cabinet a désigné les groupes de cybercriminels comme étant les « pirates de cryptomonnaie les plus prolifiques de ces dernières années ».

« Pour le contexte, les exportations totales de la Corée du Nord en 2020 ont totalisé 142 millions de dollars de marchandises, il n'est donc pas exagéré de dire que le piratage de cryptomonnaies représente une part non négligeable de l'économie de la nation. », a déclaré Chainalysis.

Selon Chainalysis, au moins 1,1 milliard de dollars du butin volé provenait du piratage de protocoles financiers décentralisés, ce qui fait de la Corée du Nord l'une des forces motrices de la tendance au piratage de la DeFi qui s'est intensifiée en 2022.

Chainalysis a révélé que les pirates nord-coréens ont tendance à envoyer de grandes quantités de leurs fonds volés à des mélangeurs. Source : Chainalysis.

Le cabinet a également constaté que les pirates informatiques liés à la Corée du Nord ont tendance à envoyer des sommes importantes à des mélangeurs tels que Tornado Cash et Sinbad.

« En fait, les fonds provenant de piratages réalisés par des pirates liés à la Corée du Nord se déplacent vers des mélangeurs à un taux beaucoup plus élevé que les fonds volés par d'autres individus ou groupes. », a déclaré Chainalysis.

À lire également : Les activités de piratage nord-coréennes cessent suite à la mise en place de KYC par les régulateurs

La Corée du Nord a souvent nié les allégations selon lesquelles elle serait responsable de cyberattaques, mais le nouveau rapport des Nations unies affirme que le principal bureau de renseignement de la Corée du Nord, le Bureau général de reconnaissance, utilise plusieurs groupes tels que Kimsuky, Lazarus Group et Andariel spécifiquement pour les cyberattaques.

« Ces acteurs ont continué à cibler illicitement des victimes pour générer des revenus et solliciter des informations de valeur pour la RPDC, notamment ses programmes d'armement. », indique le rapport de l'ONU.

Présenté la semaine dernière au comité des 15 membres du Conseil chargé des sanctions contre la Corée du Nord, le rapport complet devrait être rendu public à la fin du mois ou au début du mois de mars.