Selon une nouvelle étude de TRM Labs des pirates informatiques liés à la Corée du Nord ont volé au moins 600 millions de dollars de crypto-monnaie en 2023. D'autres piratages informatiques perpétrés dans les derniers jours de l'année dernière pourraient, s'ils étaient confirmés par la Corée du Nord, porter ce total à environ 700 millions de dollars.
La République populaire démocratique de Corée (RPDC) a été responsable de près d'un tiers de tous les fonds volés lors d'attaques cryptographiques l'année dernière, malgré une réduction de 30 % par rapport aux 850 millions de dollars collectés en 2022.
Les piratages perpétrés par la RPDC ont été en moyenne dix fois plus dommageables que ceux non liés à la Corée du Nord. Depuis 2017, près de 3 milliards de dollars de cryptomonnaies ont été perdus au profit d’acteurs menaçants liés à Pyongyang.
La Corée du Nord mène presque toutes ses attaques en compromettant les clés privées et les seed phrases, qui sont des éléments de sécurité essentiels des portefeuilles numériques. Les pirates transfèrent les actifs numériques des victimes vers des adresses de wallet contrôlées par des agents nord-coréens. Ils sont ensuite échangés principalement contre des USDT ou des Tron et convertis en devises fiat à l'aide de courtiers OTC à volume élevé.
Les méthodes de blanchiment d'argent de la RPDC évoluent constamment pour échapper aux pressions internationales des forces de l'ordre. Alors que les sanctions et mesures coercitives américaines ciblaient Tornado Cash et ChipMixer – ses précédentes plates-formes d’obscurcissement incontournables – la Corée du Nord s’est tournée vers un autre mélangeur qu’elle avait déjà commencé à utiliser, le service BTC Sinbad. Après que Sinbad ait été sanctionné par l’OFAC en novembre 2023, la Corée du Nord a continué à explorer d’autres outils de blanchiment.
Avec près de 1,5 milliard de dollars volés au cours des deux dernières années seulement, les prouesses de la Corée du Nord en matière de piratage informatique exigent une vigilance et une innovation continues de la part des entreprises et des gouvernements. Malgré des progrès notables en matière de cybersécurité parmi les échanges et une collaboration internationale accrue en matière de suivi et de récupération des fonds volés, 2024 verra probablement de nouvelles perturbations de la part du cyber-voleur le plus prolifique au monde.