Des pirates informatiques nord-coréens ont volé 400 millions de dollars…

Les pirates informatiques nord-coréens ont extrait près de 400 millions de dollars de crypto grâce à des cyberattaques en 2021, selon de nouvelles données de Chainalysis.

Le type de crypto volé a également subi un changement majeur, selon le rapport du 13 janvier du cabinet d’analyse de la blockchain. En 2017, BTC représentait la quasi-totalité des crypto-monnaies volées par la RPDC, mais n’en représente désormais qu’un cinquième :

« En 2021, seuls 20% des fonds volés étaient des bitcoins, tandis que 22% étaient soit des jetons ERC-20, soit d’autres pièces. Et pour la première fois, Ether représentait la majorité des fonds volés à 58 %. »

Le rapport indique que les attaques de 2021 en Corée du Nord (RPDC) ont principalement ciblé « les entreprises d’investissement et les échanges centralisés et ont utilisé des leurres de phishing, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée » pour acquérir des fonds de manière malveillante, selon cointelegraph.com

Selon un rapport du Conseil de sécurité de l’ONU, la crypto-monnaie volée serait utilisée par la RPDC pour échapper aux sanctions économiques et aider à financer des programmes d’armes nucléaires et de missiles balistiques.

Crypto Flash Crash efface des milliards sur le marché
A lire

La menace de la RPDC pour les plates-formes mondiales de cryptographie a toujours été présente. Chainalysis fait désormais référence aux pirates du royaume de l’Ermitage, tels que le groupe Lazarus, en tant que menaces persistantes avancées (APT). Ces menaces ont augmenté au cours des trois dernières années, après un record de plus de 500 millions de dollars de crypto-monnaies volées en 2018.

Chainalysis a rapporté que les fonds avaient été méticuleusement blanchis. Les méthodes vont du saut de chaîne à la méthode « Peel Chain », et plus récemment, les pirates ont utilisé un système compliqué d’échange de pièces et de mélange.

Les mélangeurs ont été utilisés pour plus de 65 % des fonds volés en 2021, soit une multiplication par trois par rapport à 2019. Un mélangeur est un système de confidentialité basé sur un logiciel qui permet aux utilisateurs de masquer la source et la destination des pièces qu’ils envoient. Les échanges décentralisés (DEX) sont de plus en plus préférés par les pirates car ils ne sont pas autorisés et disposent de suffisamment de liquidités pour que la devise soit échangée à la discrétion de l’utilisateur.

Sur la liste des "Most Wanted" des services secrets américains, ils ont...
A lire

Chainalysis a utilisé le piratage du 19 août 2021 de Liquid.com, dans lequel 91 millions de dollars ont été volés en crypto, comme exemple de la manière typique dont les pirates de la RPDC blanchissent des fonds. Ils ont d’abord échangé des pièces ERC-20 avec Ether (ETH) pour des échanges décentralisés. L’ETH a ensuite été envoyé dans un mélangeur et échangé contre du Bitcoin (BTC), qui a également été mélangé. Finalement, le BTC a été envoyé du mélangeur aux bourses asiatiques centralisées comme débouché probable pour le fiat.