Alerte sur la cybercriminalité liée aux cryptomonnaies en Corée du Nord

Les citoyens nord-coréens semblent avoir plus d’indépendance en matière de technologie, notamment dans le domaine de la cryptomonnaie. Actuellement, ils utilisent un réseau virtuel (VPN) ainsi qu’une plateforme de paiement en ligne. Certains groupes cybercriminels, affiliés à la Corée du Nord, dont le groupe Lazarus et les groupes APT38, se sont consacrés à des cyberattaques financières. Celles-ci sont extrêmement rémunératrices. Les plateformes d’échange de cryptomonnaies sont des cibles à fort potentiel pour ces attaquants.

We saw an example of this in 2021 when the infamous Lazarus Group used several #DeFi protocols to launder funds after stealing more than $91 million worth of #crypto from a centralized exchange. pic.twitter.com/AmHHVctvqK

— Chainalysis (@chainalysis) May 12, 2022

Les cybercriminels nord-coréens profitent des réseaux de cryptomonnaies

Les plateformes d’échanges de cryptomonnaies inclus des flux financiers importants qui se déplacent via la technologie blockchain. D’ailleurs, plusieurs échanges disposent d’une sécurité très faible. De ce fait, la Corée du Nord envoie des milliers d’informaticiens hautement qualifiés à travers le monde entier. Ces derniers se font passer pour des ressortissants américains. Les revenus générés par ces travaux illicites seraient utilisés pour des programmes d’armes de destruction massive de Pyongyang, avertissent le département d’État et le FBI.

Les États-Unis souhaitent mettre les entreprises en garde contre ces imposteurs profitant de la monnaie numérique.

Un vol de plus de 600 millions d’euros

Tout d’abord, la cyberattaque des groupes APT38 ainsi que Lazarus a eu lieu en mars dernier. Les enquêteurs américains ont signalé que les deux groupes, affiliés à la République populaire de Corée du Nord, ont commis un vol de 620 millions de dollars en ether. Cela équivaut à 573 millions d’euros. 

La cyberattaque provient du piratage du jeu vidéo en ligne Axie Infinity basé sur la blockchain. Il s’agit d’un célèbre jeu, créé en 2018 au Vietnam par Sky Mavis. Celui-ci a rencontré un énorme succès aux Philippines, attirant plusieurs millions d’utilisateurs. Les joueurs y gagnent de l’argent sous forme de NFT et de jetons numériques convertibles en cryptomonnaies. Une blockchain élémentaire, parallèle à celle d’Ethereum, facilite et accélère les transactions internes du jeu.

Les groupes APT38 et Lazarus ont bien évidemment détecté, exploité et profité des failles de l’infrastructure du jeu. Ces derniers ont pu dérober plus de 600 millions de dollars en cryptomonnaies. Le but étant de financer le programme d’armement nucléaire du gouvernement nord-coréen.

Conclusion

Le nombre de cyberattaques ne cesse d’augmenter. Cela à mesure que les domaines des attaques, dont le commerce en ligne, le télétravail, et les cryptomonnaies, sont en pleine croissance. La Corée du Nord a tiré profit de cette tendance mondiale. La nature décentralisée et anonymisée des cryptomonnaies, des technologies blockchain et des réseaux qui les transmettent attirent les acteurs mal intentionnés. En même temps, les agences américaines continuent à identifier les moyens par lesquels les travailleurs de la Corée du Nord utilisent de fausses identités pour des emplois en ligne.