Organisation de hackers nord-coréenne ayant volé 3 milliards de dollars en cryptoactifs en six ans
Récemment, un rapport publié par une agence de cybersécurité a révélé un fait choquant : un groupe de hackers associé à la Corée du Nord a volé jusqu'à 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Ce rapport indique que, rien qu'en 2022, cette organisation a pillé 1,7 milliard de dollars d'actifs crypto, et ces fonds ont probablement été utilisés pour soutenir divers projets de la Corée du Nord. Une société d'analyse de données blockchain a déclaré que 1,1 milliard de dollars provenaient de plateformes de financement décentralisé (DeFi). Le département de la Sécurité intérieure des États-Unis a également souligné, dans un rapport de septembre dernier, l'utilisation par cette organisation des protocoles DeFi.
Cette organisation de hackers est spécialisée dans le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh, dérobant 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de cryptoactifs au Japon, volant 530 millions de dollars, et ont dérobé 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme principal objectif des attaques informatiques. Avant cela, la Corée du Nord avait détourné le réseau SWIFT pour voler des fonds entre des institutions financières. Ce comportement a suscité une grande attention de la part des institutions internationales, incitant les institutions financières à renforcer leur défense en matière de cybersécurité.
En 2017, alors que les Cryptoactifs devenaient progressivement mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ces nouveaux actifs numériques. Ils ont d'abord visé le marché des crypto en Corée du Sud, avant d'étendre leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de Cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur des exportations de la Corée du Nord en 2021.
La manière dont les hackers nord-coréens opèrent dans le secteur des chiffrement est généralement similaire à celle des crimes en ligne traditionnels, qui utilisent des mélangeurs de chiffrement, des transactions inter-chaînes et des échanges hors ligne de devises fiduciaires. Cependant, avec un État comme soutien, ils sont capables d'étendre leurs activités de vol à une échelle que les gangs de crimes en ligne traditionnels ne peuvent atteindre.
Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés aux activités de hackers nord-coréens.
Les hackers nord-coréens ne se limitent pas aux échanges, les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles ont également été des cibles d'attaque. Toutes les institutions et individus du secteur peuvent devenir des cibles potentielles, fournissant ainsi un soutien financier au gouvernement nord-coréen.
Les professionnels de l'industrie du chiffrement, les opérateurs d'échanges et les entrepreneurs devraient être conscients qu'ils pourraient devenir des cibles d'attaques de hackers. Les institutions financières traditionnelles devraient également suivre de près les activités des groupes de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications anti-blanchiment et de connaissance du client ( AML/KYC ).
Étant donné que la plupart des intrusions des organisations de hackers nord-coréens commencent par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à surveiller de telles activités et mettre en œuvre une authentification multifacteur robuste, comme une authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord considère clairement le vol continu de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Ces dernières années, le nombre de Cryptoactifs volés et de lancements de missiles a considérablement augmenté. Sans des réglementations plus strictes, des exigences de cybersécurité et des investissements dans la cybersécurité des entreprises de Cryptoactifs, la Corée du Nord continuera presque certainement à utiliser l'industrie des Cryptoactifs comme source de revenus supplémentaires pour soutenir l'État.
En juillet de cette année, une entreprise de logiciels américaine a annoncé que son réseau avait été compromis. Les chercheurs ont indiqué que le groupe responsable de cette attaque était très probablement un groupe de hackers nord-coréens se concentrant sur les cryptoactifs. En août, le Federal Bureau of Investigation (FBI) a publié un avis indiquant que le groupe de hackers nord-coréen était impliqué dans plusieurs attaques, ayant volé un total de 197 millions de dollars en cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
Pour prévenir les attaques informatiques de la Corée du Nord, les experts recommandent :
Activer l'authentification multifacteur(MFA), utiliser des dispositifs matériels pour renforcer la sécurité.
Activer tous les paramètres MFA disponibles pour les Cryptoactifs.
Vérifier l'authenticité des comptes de médias sociaux.
Vérifiez la légalité des transactions et soyez prudent face aux promotions de jetons ou de NFT gratuits.
Vérifiez les sources officielles pour éviter de tomber dans les pièges de phishing.
Vérifiez attentivement l'URL pour vous assurer que vous accédez au site officiel.
Utilisez un portefeuille matériel pour fournir une couche de sécurité supplémentaire.
N'utilisez que des applications décentralisées fiables (dApps) pour vérifier l'adresse des contrats intelligents.
Restez vigilant face aux transactions qui semblent trop avantageuses.
En prenant ces mesures, les utilisateurs et les entreprises de cryptoactifs peuvent mieux se protéger contre les attaques des hackers nord-coréens.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
4
Partager
Commentaire
0/400
MoonBoi42
· Il y a 38m
Rafraîchir le cauchemar off-chain
Voir l'originalRépondre0
GateUser-c802f0e8
· Il y a 15h
Finance décentralisée devient une cible à haut risque
Voir l'originalRépondre0
NFT_Therapy
· Il y a 15h
La technologie est toujours en avance sur la loi.
Voir l'originalRépondre0
StakeOrRegret
· Il y a 15h
La Finance décentralisée doit être défendue avec soin.
Des hackers nord-coréens ont volé 3 milliards de dollars de cryptoactifs en six ans, atteignant 1,7 milliard en 2022.
Organisation de hackers nord-coréenne ayant volé 3 milliards de dollars en cryptoactifs en six ans
Récemment, un rapport publié par une agence de cybersécurité a révélé un fait choquant : un groupe de hackers associé à la Corée du Nord a volé jusqu'à 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Ce rapport indique que, rien qu'en 2022, cette organisation a pillé 1,7 milliard de dollars d'actifs crypto, et ces fonds ont probablement été utilisés pour soutenir divers projets de la Corée du Nord. Une société d'analyse de données blockchain a déclaré que 1,1 milliard de dollars provenaient de plateformes de financement décentralisé (DeFi). Le département de la Sécurité intérieure des États-Unis a également souligné, dans un rapport de septembre dernier, l'utilisation par cette organisation des protocoles DeFi.
Cette organisation de hackers est spécialisée dans le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh, dérobant 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de cryptoactifs au Japon, volant 530 millions de dollars, et ont dérobé 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme principal objectif des attaques informatiques. Avant cela, la Corée du Nord avait détourné le réseau SWIFT pour voler des fonds entre des institutions financières. Ce comportement a suscité une grande attention de la part des institutions internationales, incitant les institutions financières à renforcer leur défense en matière de cybersécurité.
En 2017, alors que les Cryptoactifs devenaient progressivement mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ces nouveaux actifs numériques. Ils ont d'abord visé le marché des crypto en Corée du Sud, avant d'étendre leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de Cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur des exportations de la Corée du Nord en 2021.
La manière dont les hackers nord-coréens opèrent dans le secteur des chiffrement est généralement similaire à celle des crimes en ligne traditionnels, qui utilisent des mélangeurs de chiffrement, des transactions inter-chaînes et des échanges hors ligne de devises fiduciaires. Cependant, avec un État comme soutien, ils sont capables d'étendre leurs activités de vol à une échelle que les gangs de crimes en ligne traditionnels ne peuvent atteindre.
Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés aux activités de hackers nord-coréens.
Les hackers nord-coréens ne se limitent pas aux échanges, les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles ont également été des cibles d'attaque. Toutes les institutions et individus du secteur peuvent devenir des cibles potentielles, fournissant ainsi un soutien financier au gouvernement nord-coréen.
Les professionnels de l'industrie du chiffrement, les opérateurs d'échanges et les entrepreneurs devraient être conscients qu'ils pourraient devenir des cibles d'attaques de hackers. Les institutions financières traditionnelles devraient également suivre de près les activités des groupes de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications anti-blanchiment et de connaissance du client ( AML/KYC ).
Étant donné que la plupart des intrusions des organisations de hackers nord-coréens commencent par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à surveiller de telles activités et mettre en œuvre une authentification multifacteur robuste, comme une authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord considère clairement le vol continu de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Ces dernières années, le nombre de Cryptoactifs volés et de lancements de missiles a considérablement augmenté. Sans des réglementations plus strictes, des exigences de cybersécurité et des investissements dans la cybersécurité des entreprises de Cryptoactifs, la Corée du Nord continuera presque certainement à utiliser l'industrie des Cryptoactifs comme source de revenus supplémentaires pour soutenir l'État.
En juillet de cette année, une entreprise de logiciels américaine a annoncé que son réseau avait été compromis. Les chercheurs ont indiqué que le groupe responsable de cette attaque était très probablement un groupe de hackers nord-coréens se concentrant sur les cryptoactifs. En août, le Federal Bureau of Investigation (FBI) a publié un avis indiquant que le groupe de hackers nord-coréen était impliqué dans plusieurs attaques, ayant volé un total de 197 millions de dollars en cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
Pour prévenir les attaques informatiques de la Corée du Nord, les experts recommandent :
En prenant ces mesures, les utilisateurs et les entreprises de cryptoactifs peuvent mieux se protéger contre les attaques des hackers nord-coréens.