Les pirates nord-coréens ont été impliqués dans un tiers de tous les exploits et vols de cryptomonnaies l'année dernière, volant environ 600 millions de dollars, selon un rapport de TRM Labs. La société d'analyse de blockchain a déclaré vendredi que ce chiffre porte le financement total que la République populaire démocratique de Corée (RPDC) a reçu pour des projets de crypto-monnaie au cours des six dernières années à près de 3 milliards de dollars.
Ce chiffre est néanmoins inférieur d'environ 30 % à celui de 2022, a déclaré Ari Redbord, directeur des affaires juridiques et gouvernementales de TRM. Dans une interview avec CoinDesk, Redbold a déclaré que des acteurs liés à la Corée du Nord avaient volé environ 850 millions de dollars cette année-là, dont une « partie importante » provenait de la vulnérabilité RoninBridge. En 2023, la plupart des fonds volés l’ont été au cours des derniers mois ; TRM estime qu'environ 200 millions de dollars de fonds volés en août 2023 ont été attribués à la Corée du Nord.
"Ils attaquent clairement l'écosystème cryptographique à une vitesse et à une échelle sans précédent et continuent d'exploiter la faiblesse des contrôles du réseau. De nombreuses attaques continuent d'utiliser ce qu'on appelle l'ingénierie sociale pour permettre aux criminels d'obtenir les clés privées des projets", a-t-il déclaré.
Dans l’ensemble, le montant volé par les pirates informatiques en 2023 représentait environ la moitié de celui de l’année précédente, soit 1,7 milliard de dollars, contre 4 milliards de dollars l’année précédente.
Redbold attribue le déclin à plusieurs facteurs. Il y a eu moins de piratages majeurs comme le vol de Ronin en 2022, et d'autres facteurs incluent des mesures d'application de la loi réussies, de meilleurs contrôles de cybersécurité et, dans une certaine mesure, la volatilité des prix des monnaies virtuelles au cours de l'année écoulée.
L'attaque de la Corée du Nord est remarquable car ses bénéfices seront probablement utilisés pour développer des armes de destruction massive, suscitant des inquiétudes quant à la sécurité nationale.
« Les hackers nord-coréens sont différents parce qu'ils ne le font pas par cupidité ou par argent, et ils n'ont pas la mentalité typique des hackers pour montrer leurs compétences ; ils vont utiliser ces fonds pour la prolifération d'armes et d'autres types d'activités déstabilisatrices, et c'est une menace mondiale. C'est pourquoi, du point de vue de la sécurité nationale, les gens sont si préoccupés par cette question », a-t-il déclaré.
Les responsables de la sécurité nationale des États-Unis, de la Corée du Sud et du Japon ont directement fait part de ces préoccupations lors d'une récente réunion trilatérale sur la réglementation du développement d'armes de destruction massive par la Corée du Nord.