L’année passée a vu une augmentation époustouflante de la valeur des crypto-monnaies comme Bitcoin et Ethereum, avec Bitcoin gagnant 60% en valeur en 2021 et Ethereum augmentant de 80%. Il n’est donc peut-être pas surprenant que les hackers nord-coréens implacables qui se nourrissent de cette économie cryptographique en plein essor aient également connu une très bonne année.
Les pirates nord-coréens ont volé un total de 395 millions de dollars de crypto-monnaies l’année dernière lors de sept intrusions dans des bourses de crypto-monnaie et des sociétés d’investissement, selon la société d’analyse de blockchain Chainalysis. La somme à neuf chiffres représente une augmentation de près de 100 millions de dollars par rapport aux vols de l’année précédente par des groupes de hackers nord-coréens, et elle porte leur total au cours des cinq dernières années à 1,5 milliard de dollars en crypto-monnaie seule, sans compter les innombrables centaines de millions de plus du pays. a volé le système financier traditionnel. Ce trésor de crypto-monnaie volée contribue désormais de manière significative aux coffres du régime totalitaire de Kim Jong-un alors qu’il cherche à se financer – et à financer ses programmes d’armement – malgré l’économie fortement sanctionnée, isolée et en difficulté du pays.
« Ils ont eu beaucoup de succès », déclare Erin Plante, directrice principale des enquêtes chez Chainalysis, dont le rapport qualifie 2021 d' »année record » pour les vols de crypto-monnaie nord-coréens. Les résultats montrent que les vols en série mondiaux en Corée du Nord se sont accélérés même au milieu d’une tentative de répression des forces de l’ordre ; le ministère américain de la Justice, par exemple, a inculpé trois Nord-Coréens par contumace en février de l’année dernière, les accusant d’avoir volé au moins 121 millions de dollars à des entreprises de crypto-monnaie ainsi qu’une multitude d’autres crimes financiers. Des accusations ont également été portées contre un Canadien qui aurait aidé à blanchir les fonds. Mais ces efforts n’ont pas arrêté l’hémorragie de la richesse cryptographique. « Nous étions ravis de voir des actions contre la Corée du Nord de la part des forces de l’ordre », a déclaré Plante, « mais la menace persiste et s’aggrave ».
Les chiffres de Chainalysis, basés sur les taux de change au moment où l’argent a été volé, ne se contentent pas d’indiquer une appréciation de la valeur de la crypto-monnaie. La croissance des fonds volés suit également le nombre de vols l’année dernière ; les sept violations suivies par Chainalysis en 2021 représentent trois de plus qu’en 2020, bien que moins que les 10 attaques réussies que les pirates nord-coréens ont menées en 2018, lorsqu’ils ont volé un record de 522 millions de dollars.
Pour la première fois depuis que Chainalysis a commencé à suivre les vols de crypto-monnaie nord-coréens, Bitcoin ne représente plus la majorité des recettes du pays, ne représentant qu’environ 20% des fonds volés. Au total, 58% des gains de crypto-monnaie des groupes ont plutôt pris la forme d’éther volé, l’unité monétaire du réseau Ethereum. 11% supplémentaires, soit environ 40 millions de dollars, provenaient de jetons ERC-20 volés, une forme d’actif cryptographique utilisé pour créer des contrats intelligents sur la blockchain Ethereum.
Plante de Chainalysis attribue cette concentration accrue sur les crypto-monnaies basées sur Ethereum – 272 millions de dollars de vols au total l’année dernière contre 161 millions de dollars en 2020 – à la flambée des prix des actifs dans l’économie Ethereum, combinée aux entreprises naissantes que la croissance a favorisées. « Certaines de ces plateformes d’échange et de négociation sont simplement plus récentes et potentiellement plus vulnérables à ces types d’intrusions », dit-elle, « Elles échangent beaucoup d’éther et de jetons ERC-20, et ce sont simplement des cibles plus faciles. »