Les entités nord-coréennes sont reconnues pour être impliquées dans des attaques liées à l’industrie de la crypto. Au cours de ces dernières années, une entité originaire du pays communiste dénommée Lazarus s’est particulièrement fait remarquer dans le domaine. Quelle est l’étendue des dégâts causés par les pirates nord-coréens ?

Des pirates opérant avec la bénédiction de Pyongyang ?

Jeudi dernier, la National Intelligence Service (NIS), principale agence d’espionnage de Corée du Sud, a déclaré que des pirates nord-coréens soutenus par l’exécutif du pays communiste, ont volé environ 1 500 milliards de wons, soit 1,2 milliard de dollars entre 2017 et aujourd’hui.

La NIS, qui a fourni ce chiffre dans le cadre du lancement de l’un de ses nouveaux centres d’opération, a indiqué que cette somme est essentiellement consacrée au financement des programmes nucléaires de Pyongyang.

« La Corée du Nord est parmi les meilleurs au monde lorsqu'il s'agit de voler des cryptomonnaies, car le pays a tourné son attention vers la cybercriminalité après le durcissement des sanctions économiques de l'ONU en 2017 en réponse à ses essais nucléaires et de missiles. », a expliqué l’agence dans sa note.

L’agence a ajouté que la Corée du Nord a intensifié ses cybermenaces et autres attaques en ligne pour protester contre les sanctions internationales visant ses programmes nucléaires. En février, un rapport des Nations unies a indiqué que les programmes nucléaires de la Corée du Nord dépendent largement des revenus des cyberattaques.

Les autorités américaines ont expliqué que l’une des raisons pour lesquelles Tornado Cash a été interdit en août dernier est que la plateforme favorise le transit des fonds volés par lesdits pirates. Elle aurait joué un rôle de premier plan dans le vol de cryptomonnaies opéré par des entités nord-coréennes au cours des dernières années.

Le groupe cybercriminel Lazarus serait l’un des acteurs majeurs de ces vols et de l’utilisation de Tornado Cash.

À lire également : « Personne ne les arrête » - La menace de cyberattaque nord-coréenne augmente

La Corée du Sud particulièrement visée 

D’après les précisions de la NIS, cette somme volée provient notamment d’attaques diverses sur les plateformes de finance décentralisée (DeFi) et autres menaces de piratage. À elles seules, les attaques sur les plateformes DeFi leur ont permis de soustraire illégalement plus de 626 millions de dollars. Sur cette enveloppe, 78 millions de dollars auraient été volés à des entités sud-coréennes.

D’après les informations recueillies, le pays du matin calme a également subi de nombreuses attaques venant du nord, notamment dans l’espace Web3 et les NFT. Rien qu’en novembre 2022, 1,18 million d’attaques ont été bloquées par les services compétents de la Corée du Sud. On estime qu’une bonne partie de ces attaques provient de la Corée du Nord.

La NIS prévoit que les pirates nord-coréens devraient mener davantage de cyberattaques l'année prochaine pour voler des technologies sud-coréennes avancées et des informations confidentielles sur la politique étrangère et la sécurité nationale.