Des pirates nord-coréens : ont volé près d’un million de dollars en crypto !

Des pirates nord-coréens : ont volé près d’un million de dollars en crypto !

Quatre hommes nord-coréens ont été accusés d'avoir volé près d'un million de dollars en crypto-monnaies. Le ministère américain de la Justice a rapporté que les suspects se faisaient passer pour des informaticiens indépendants travaillant dans des sociétés blockchain aux États-Unis et en Serbie. Ces auteurs ont mené leurs cyberattaques entre 2020 et 2021 et ont pu accéder aux systèmes internes et aux données sensibles des entreprises attaquées. Les crypto-monnaies volées auraient été utilisées pour financer des programmes d’armement nord-coréens, augmentant ainsi les inquiétudes internationales concernant le financement de tels programmes.

Les suspects ont utilisé des cartes d'identité malaisiennes fausses ou volées pour postuler à des emplois informatiques à distance. Ils ont notamment pu obtenir un accès non autorisé à des informations critiques dans une société blockchain à Atlanta et dans un projet de jetons en Serbie. Cela montre la vulnérabilité de l’industrie de la cryptographie à l’infiltration numérique, en particulier lorsque l’on travaille à l’étranger et qu’on collabore à l’échelle internationale.

Détails sur les vols

L’enquête a révélé que l’un des suspects, Jong Pong Ju, a volé 175 000 $ en cryptomonnaie en février 2022. Son complice, Kim Kwang Jin, a obtenu 740 000 $ supplémentaires en mars 2022 en exploitant les vulnérabilités des contrats intelligents. Pour brouiller les traces, le butin a été blanchi via des mixeurs et envoyé dans des portefeuilles enregistrés sous de fausses identités. Cette pratique fait partie de la stratégie du régime nord-coréen consistant à utiliser la cybercriminalité pour contourner les sanctions internationales afin d'obtenir des financements pour ses programmes.

Une partie du dossier actuel concerne le programme RevGen de la RPDC, qui vise à bloquer les sources de revenus de la cybercriminalité. Dans le cadre de l'enquête, des perquisitions ont été menées dans 16 États américains, saisissant 200 ordinateurs dans des « fermes d'ordinateurs portables » et gelant des dizaines de comptes bancaires.

L'ampleur de la cybercriminalité

Au total, 2,2 milliards de dollars de crypto-monnaies ont été volés cette année, les pirates nord-coréens étant responsables de plus de la moitié de ce montant. Le vol de 1,3 milliard de dollars en monnaie numérique par des pirates informatiques nord-coréens a plus que doublé par rapport à l'année dernière. Ce qui est frappant, c’est que cette augmentation intervient au cours d’une année au cours de laquelle le prix du Bitcoin a plus que doublé, ce qui pourrait avoir accru la motivation de ces attaques. L’industrie est confrontée au défi de faire face à un environnement de menaces de plus en plus complexe.

Le gouvernement américain a récemment déclaré que les acteurs nord-coréens non seulement pénétraient le secteur de la cryptographie, mais utilisaient également d'autres formes de cybercriminalité pour contourner les sanctions internationales et collecter des fonds pour leurs programmes d'armement. Ces informations concordent avec l'inculpation de 14 Nord-Coréens pour leur implication présumée dans un complot à long terme visant à extorquer des entreprises américaines et à financer des systèmes d'armement à Pyongyang. Une récompense pouvant aller jusqu'à 5 millions de dollars a également été offerte par le Département d'État américain pour toute information sur le projet.

Dans l’ensemble, cette affaire met en évidence les graves menaces posées par les cyberactivités nord-coréennes et la nécessité pour les entreprises de renforcer leurs mesures de sécurité contre de telles menaces. Article d'information rapporte que l'inculpation des pirates informatiques nord-coréens s'inscrit dans le cadre d'une lutte plus large contre la cybercriminalité, tandis que BBC souligne l’augmentation spectaculaire des crypto-monnaies volées ces dernières années.