Les pirates informatiques nord-coréens continuent de menacer l'écosystème des cryptomonnaies au sens large, après avoir dérobé environ 2 milliards de dollars de cryptomonnaies au cours des cinq dernières années.
La société de renseignement sur la blockchain TRM Labs a publié sa dernière plongée profonde dans le monde obscur du piratage lié aux cryptomonnaies, en se concentrant sur les prouesses des cybercriminels nord-coréens. Selon les données de TRM Labs, la Corée du Nord a volé environ 200 millions de dollars de cryptomonnaies en 2023, ce qui représente 20 % de tous les fonds volés cette année.
On estime que les cyberattaques nord-coréennes sont dix fois plus importantes que les attaques menées par d'autres acteurs malveillants. Les pirates informatiques du pays ont également ciblé l'écosystème de la finance décentralisée (DeFi), en s'attaquant aux ponts cross-chain qui continuent de gérer un volume important de transferts de cryptomonnaies.
À lire également : La Corée du Nord a volé plus de cryptomonnaies en 2022 que durant toute autre année !
Les piratages cross-chain, tels que le piratage du pont Ronin d'Axie Infinity, ont entraîné le vol de 650 millions de dollars de cryptomonnaies, les pirates nord-coréens ayant volé collectivement environ 800 millions de dollars lors de trois attaques distinctes au cours de la seule année 2022.
Les méthodes utilisées pour mener à bien ces cyberattaques varient, avec des attaques de phishing et de chaîne d'approvisionnement impliquant des clés privées compromises et des phrases d'amorçage.
TRM Labs a fait remarquer que les pirates informatiques nord-coréens sont devenus plus appliqués avec les méthodes de blanchiment on-chain. Dans le passé, les exchanges de cryptomonnaie avaient été utilisés pour encaisser les cryptomonnaies volées, mais cela a évolué vers des « processus de blanchiment d'argent en plusieurs étapes » très complexes.
Les pirates ont fait évoluer leurs méthodes en réponse aux sanctions agressives de l'Office of Foreign Assets Control, aux opérations d'application de la loi et à l'amélioration des outils de suivi de la blockchain. TRM Labs a analysé le piratage d'Atomic Wallet réalisé par la Corée du Nord en 2023 pour illustrer les méthodes d'obscurcissement utilisées par les pirates de l'État sanctionné.
L'incident s'est produit en juin 2023, lorsque des pirates informatiques ont ciblé le fournisseur de portefeuilles non dépositaires Atomic Wallet et ont fait main basse sur 100 millions de dollars de cryptomonnaie provenant de 4 100 adresses. TRM Labs suppose qu'une attaque par phishing ou par la chaîne d'approvisionnement a probablement rendu l'attaque possible.
Les pirates ont vidé les portefeuilles des utilisateurs sur les blockchains Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar et Litecoin, envoyant les fonds volés vers de nouveaux portefeuilles.
Les tokens ERC-20 et TRC-20 ont été échangés contre de l'ether (ETH) et du Tron (TRX) à l'aide d'exchanges décentralisés avant d'être blanchis à l'aide d'un mélange de programmes automatisés, de mélangeurs et de swaps cross-chain.
Collectionnez cet article en tant que NFT pour préserver ce moment d'histoire et montrer votre soutien au journalisme indépendant dans l'espace crypto.