Organisation de hackers nord-coréenne a volé 3 milliards de dollars en cryptoactifs en six ans
Récemment, un rapport de cybersécurité a révélé des faits choquants : au cours des 6 dernières années, un groupe de hackers lié à la Corée du Nord a réussi à voler des cryptoactifs d'une valeur de 3 milliards de dollars.
Le rapport indique qu'en seulement un an, en 2022, ce groupe de hackers a pillé 1,7 milliard de dollars en cryptoactifs, et ces fonds ont très probablement été utilisés pour soutenir divers projets de la Corée du Nord. Un autre organisme d'analyse de la blockchain a déclaré qu'environ 1,1 milliard de dollars avait été volé sur des plateformes de finance décentralisée. Le département de la Sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier l'utilisation de ce groupe de hackers des protocoles DeFi.
Ce groupe de hackers est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, tout en volant également 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé le secteur du chiffrement comme principal objectif des attaques informatiques. Avant cela, des hackers nord-coréens avaient détourné le réseau SWIFT pour voler des fonds entre institutions financières. Ces activités ont suscité une vive inquiétude au sein des institutions internationales, incitant les institutions financières à accroître leurs investissements pour améliorer la défense de la cybersécurité.
En 2017, alors que les cryptoactifs devenaient progressivement mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau domaine financier numérique. Ils ont d'abord visé le marché des cryptoactifs en Corée du Sud, puis ont étendu leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur des exportations de la Corée du Nord en 2021.
Les opérations des hackers nord-coréens dans l'industrie du chiffrement ressemblent à celles des criminels informatiques traditionnels, y compris l'utilisation de mélangeurs de cryptoactifs, de transactions inter-chaînes et de transactions hors ligne en monnaie fiduciaire. Cependant, en raison du soutien de l'État, ils sont en mesure d'étendre leurs activités de vol à une échelle que les gangs de criminalité informatique traditionnels ne peuvent atteindre.
Selon les données de suivi, environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des sociétés de capital-risque et d'autres technologies et protocoles. Cela signifie que toutes les institutions et individus opérant dans l'industrie du chiffrement peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles devraient également suivre de près les activités des organisations de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications de lutte contre le blanchiment d'argent et d'identification des clients.
Étant donné que la plupart des intrusions des organisations de hackers nord-coréens commencent par des activités d'ingénierie sociale et de phishing, les organisations devraient former les employés à surveiller de telles activités et mettre en œuvre une authentification multi-facteurs robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à considérer le vol de cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Bien qu'il ne soit pas encore clair combien de cryptoactifs volés sont directement utilisés pour financer les lancements de missiles, le nombre de cryptoactifs volés et le nombre de lancements de missiles ont tous deux considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements dans la cybersécurité des entreprises de cryptoactifs, il est presque certain que la Corée du Nord continuera à utiliser l'industrie des cryptoactifs comme source de revenus supplémentaire.
En juillet 2023, une entreprise américaine de logiciels a annoncé avoir été victime d'une intrusion par des hackers soutenus par la Corée du Nord. L'enquête qui a suivi a indiqué que le groupe responsable de cette attaque était très probablement une organisation de hackers nord-coréens spécialisée dans les cryptoactifs. En août 2023, le Federal Bureau of Investigation des États-Unis a publié un avis selon lequel l'organisation de hackers nord-coréenne était impliquée dans plusieurs attaques, ayant au total volé 197 millions de dollars de cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
Les activités des hackers nord-coréens remontent à 2017, lorsqu'ils ont piraté plusieurs bourses sud-coréennes, dérobant environ 82,7 millions de dollars en cryptoactifs. En plus de voler des cryptoactifs, les hackers nord-coréens ont également appris à miner des cryptoactifs. En avril 2017, des chercheurs ont découvert un logiciel de minage de Monero, qui avait été installé lors des intrusions du groupe de hackers.
En janvier 2018, des chercheurs sud-coréens ont découvert qu'un groupe de hackers nord-coréen avait infiltré le serveur d'une entreprise non divulguée pour miner environ 70 jetons Monero d'une valeur d'environ 25 000 dollars à l'époque.
En 2020, les chercheurs en sécurité ont continué à signaler de nouvelles cyberattaques des hackers nord-coréens ciblant l'industrie des cryptoactifs. Ils ont attaqué des échanges de cryptoactifs aux États-Unis, en Europe, au Japon, en Russie et en Israël, en utilisant LinkedIn comme moyen de contact initial pour cibler leurs victimes.
L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des Cryptoactifs, ayant attaqué au moins 7 institutions de Cryptoactifs et volé pour 400 millions de dollars de jeton. De plus, les hackers nord-coréens ont commencé à cibler les altcoins, y compris les jetons ERC-20, ainsi que les NFTs.
En 2022, les attaques significatives du groupe de hackers nord-coréen ont inclus plusieurs ponts inter-chaînes, entraînant d'énormes pertes. En octobre 2022, la police japonaise a annoncé que le groupe de hackers nord-coréen avait mené des attaques contre des entreprises du secteur des Cryptoactifs opérant au Japon.
Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé 200 millions de dollars sur plusieurs plateformes. Lors d'une attaque en juillet 2023, les hackers auraient pu se faire passer pour des recruteurs, ciblant spécifiquement les employés de l'entreprise visée en leur envoyant des courriels de recrutement et des messages LinkedIn. L'entreprise a déclaré que les hackers avaient passé 6 mois à essayer d'obtenir un accès à son réseau.
Pour prévenir les attaques de hackers nord-coréens ciblant les utilisateurs et les entreprises de cryptoactifs, les experts recommandent de prendre les mesures suivantes :
Activez l'authentification multifacteur (MFA) : utilisez des dispositifs matériels, tels que YubiKey, pour renforcer la sécurité de votre portefeuille et de vos transactions.
Activer tous les paramètres MFA disponibles pour les cryptoactifs afin de protéger au maximum le compte.
Vérifiez les comptes de médias sociaux vérifiés, et vérifiez si le nom d'utilisateur contient des caractères spéciaux ou des chiffres remplaçant des lettres.
Assurez-vous que la transaction demandée est légale, vérifiez toute distribution gratuite ou autre promotion de Cryptoactifs ou NFT.
Lors de la réception d'un airdrop ou d'autres contenus similaires d'une plateforme connue, vérifiez toujours la source officielle.
Vérifiez toujours l'URL et observez les redirections après avoir cliqué sur le lien, assurez-vous que le site est le site officiel et non un site de phishing.
De plus, voici quelques conseils de défense contre les escroqueries sur les réseaux sociaux :
Soyez particulièrement prudent lors des transactions de Cryptoactifs. Les actifs de Cryptoactifs ne bénéficient d'aucune protection institutionnelle pour atténuer la "fraude traditionnelle".
Utiliser un portefeuille matériel. Un portefeuille matériel peut être plus sécurisé qu'un "portefeuille chaud" toujours connecté à Internet.
N'utilisez que des applications décentralisées (dApps) de confiance et vérifiez les adresses des contrats intelligents pour confirmer leur authenticité et leur intégrité.
Vérifiez deux fois l'URL du site officiel pour éviter les imitations. Certaines pages de phishing de Cryptoactifs peuvent dépendre d'erreurs de frappe dans le nom de domaine pour tromper les utilisateurs.
Soyez sceptique face aux offres qui semblent trop belles pour être vraies. Les pages de phishing pour le vol de cryptoactifs attirent les victimes avec des taux de transaction en cryptoactifs avantageux ou des frais de Gas bas pour l'interaction de création de NFT.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
7
Reposter
Partager
Commentaire
0/400
nft_widow
· Il y a 19h
C'est juste un vol de jetons quotidien.
Voir l'originalRépondre0
governance_ghost
· 08-08 14:41
Ils sont trop avides, n'est-ce pas ?
Voir l'originalRépondre0
BoredWatcher
· 08-06 11:57
Hacker aussi doit manger.
Voir l'originalRépondre0
ZeroRushCaptain
· 08-06 11:53
Portefeuille froid au cœur.
Voir l'originalRépondre0
MetaMisery
· 08-06 11:44
Vraiment sans honte
Voir l'originalRépondre0
TokenDustCollector
· 08-06 11:43
Cold Wallet protège la sécurité
Voir l'originalRépondre0
fren.eth
· 08-06 11:39
La Finance décentralisée doit prévenir les risques
Des hackers nord-coréens ont volé 3 milliards de dollars en cryptoactifs en 6 ans, et ont pillé 1,7 milliard en 2022.
Organisation de hackers nord-coréenne a volé 3 milliards de dollars en cryptoactifs en six ans
Récemment, un rapport de cybersécurité a révélé des faits choquants : au cours des 6 dernières années, un groupe de hackers lié à la Corée du Nord a réussi à voler des cryptoactifs d'une valeur de 3 milliards de dollars.
Le rapport indique qu'en seulement un an, en 2022, ce groupe de hackers a pillé 1,7 milliard de dollars en cryptoactifs, et ces fonds ont très probablement été utilisés pour soutenir divers projets de la Corée du Nord. Un autre organisme d'analyse de la blockchain a déclaré qu'environ 1,1 milliard de dollars avait été volé sur des plateformes de finance décentralisée. Le département de la Sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier l'utilisation de ce groupe de hackers des protocoles DeFi.
Ce groupe de hackers est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, tout en volant également 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé le secteur du chiffrement comme principal objectif des attaques informatiques. Avant cela, des hackers nord-coréens avaient détourné le réseau SWIFT pour voler des fonds entre institutions financières. Ces activités ont suscité une vive inquiétude au sein des institutions internationales, incitant les institutions financières à accroître leurs investissements pour améliorer la défense de la cybersécurité.
En 2017, alors que les cryptoactifs devenaient progressivement mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau domaine financier numérique. Ils ont d'abord visé le marché des cryptoactifs en Corée du Sud, puis ont étendu leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur des exportations de la Corée du Nord en 2021.
Les opérations des hackers nord-coréens dans l'industrie du chiffrement ressemblent à celles des criminels informatiques traditionnels, y compris l'utilisation de mélangeurs de cryptoactifs, de transactions inter-chaînes et de transactions hors ligne en monnaie fiduciaire. Cependant, en raison du soutien de l'État, ils sont en mesure d'étendre leurs activités de vol à une échelle que les gangs de criminalité informatique traditionnels ne peuvent atteindre.
Selon les données de suivi, environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des sociétés de capital-risque et d'autres technologies et protocoles. Cela signifie que toutes les institutions et individus opérant dans l'industrie du chiffrement peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles devraient également suivre de près les activités des organisations de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications de lutte contre le blanchiment d'argent et d'identification des clients.
Étant donné que la plupart des intrusions des organisations de hackers nord-coréens commencent par des activités d'ingénierie sociale et de phishing, les organisations devraient former les employés à surveiller de telles activités et mettre en œuvre une authentification multi-facteurs robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à considérer le vol de cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Bien qu'il ne soit pas encore clair combien de cryptoactifs volés sont directement utilisés pour financer les lancements de missiles, le nombre de cryptoactifs volés et le nombre de lancements de missiles ont tous deux considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements dans la cybersécurité des entreprises de cryptoactifs, il est presque certain que la Corée du Nord continuera à utiliser l'industrie des cryptoactifs comme source de revenus supplémentaire.
En juillet 2023, une entreprise américaine de logiciels a annoncé avoir été victime d'une intrusion par des hackers soutenus par la Corée du Nord. L'enquête qui a suivi a indiqué que le groupe responsable de cette attaque était très probablement une organisation de hackers nord-coréens spécialisée dans les cryptoactifs. En août 2023, le Federal Bureau of Investigation des États-Unis a publié un avis selon lequel l'organisation de hackers nord-coréenne était impliquée dans plusieurs attaques, ayant au total volé 197 millions de dollars de cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
Les activités des hackers nord-coréens remontent à 2017, lorsqu'ils ont piraté plusieurs bourses sud-coréennes, dérobant environ 82,7 millions de dollars en cryptoactifs. En plus de voler des cryptoactifs, les hackers nord-coréens ont également appris à miner des cryptoactifs. En avril 2017, des chercheurs ont découvert un logiciel de minage de Monero, qui avait été installé lors des intrusions du groupe de hackers.
En janvier 2018, des chercheurs sud-coréens ont découvert qu'un groupe de hackers nord-coréen avait infiltré le serveur d'une entreprise non divulguée pour miner environ 70 jetons Monero d'une valeur d'environ 25 000 dollars à l'époque.
En 2020, les chercheurs en sécurité ont continué à signaler de nouvelles cyberattaques des hackers nord-coréens ciblant l'industrie des cryptoactifs. Ils ont attaqué des échanges de cryptoactifs aux États-Unis, en Europe, au Japon, en Russie et en Israël, en utilisant LinkedIn comme moyen de contact initial pour cibler leurs victimes.
L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des Cryptoactifs, ayant attaqué au moins 7 institutions de Cryptoactifs et volé pour 400 millions de dollars de jeton. De plus, les hackers nord-coréens ont commencé à cibler les altcoins, y compris les jetons ERC-20, ainsi que les NFTs.
En 2022, les attaques significatives du groupe de hackers nord-coréen ont inclus plusieurs ponts inter-chaînes, entraînant d'énormes pertes. En octobre 2022, la police japonaise a annoncé que le groupe de hackers nord-coréen avait mené des attaques contre des entreprises du secteur des Cryptoactifs opérant au Japon.
Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé 200 millions de dollars sur plusieurs plateformes. Lors d'une attaque en juillet 2023, les hackers auraient pu se faire passer pour des recruteurs, ciblant spécifiquement les employés de l'entreprise visée en leur envoyant des courriels de recrutement et des messages LinkedIn. L'entreprise a déclaré que les hackers avaient passé 6 mois à essayer d'obtenir un accès à son réseau.
Pour prévenir les attaques de hackers nord-coréens ciblant les utilisateurs et les entreprises de cryptoactifs, les experts recommandent de prendre les mesures suivantes :
Activez l'authentification multifacteur (MFA) : utilisez des dispositifs matériels, tels que YubiKey, pour renforcer la sécurité de votre portefeuille et de vos transactions.
Activer tous les paramètres MFA disponibles pour les cryptoactifs afin de protéger au maximum le compte.
Vérifiez les comptes de médias sociaux vérifiés, et vérifiez si le nom d'utilisateur contient des caractères spéciaux ou des chiffres remplaçant des lettres.
Assurez-vous que la transaction demandée est légale, vérifiez toute distribution gratuite ou autre promotion de Cryptoactifs ou NFT.
Lors de la réception d'un airdrop ou d'autres contenus similaires d'une plateforme connue, vérifiez toujours la source officielle.
Vérifiez toujours l'URL et observez les redirections après avoir cliqué sur le lien, assurez-vous que le site est le site officiel et non un site de phishing.
De plus, voici quelques conseils de défense contre les escroqueries sur les réseaux sociaux :
Soyez particulièrement prudent lors des transactions de Cryptoactifs. Les actifs de Cryptoactifs ne bénéficient d'aucune protection institutionnelle pour atténuer la "fraude traditionnelle".
Utiliser un portefeuille matériel. Un portefeuille matériel peut être plus sécurisé qu'un "portefeuille chaud" toujours connecté à Internet.
N'utilisez que des applications décentralisées (dApps) de confiance et vérifiez les adresses des contrats intelligents pour confirmer leur authenticité et leur intégrité.
Vérifiez deux fois l'URL du site officiel pour éviter les imitations. Certaines pages de phishing de Cryptoactifs peuvent dépendre d'erreurs de frappe dans le nom de domaine pour tromper les utilisateurs.
Soyez sceptique face aux offres qui semblent trop belles pour être vraies. Les pages de phishing pour le vol de cryptoactifs attirent les victimes avec des taux de transaction en cryptoactifs avantageux ou des frais de Gas bas pour l'interaction de création de NFT.