L’année dernière a vu une augmentation époustouflante de la valeur des crypto-monnaies comme Bitcoin et Ethereum, avec Bitcoin gagnant 60% en valeur en 2021 et Ethereum augmentant de 80%. Il n’est donc peut-être pas surprenant que les hackers nord-coréens implacables qui se nourrissent de cette économie cryptographique en plein essor aient également connu une très bonne année.
Les pirates nord-coréens ont volé un total de 395 millions de dollars de crypto-monnaies l’année dernière lors de sept intrusions dans des bourses de crypto-monnaie et des sociétés d’investissement, selon la société d’analyse de blockchain Chainalysis. La somme à neuf chiffres représente une augmentation de près de 100 millions de dollars par rapport aux vols de l’année précédente par des groupes de hackers nord-coréens, et elle porte leur total au cours des cinq dernières années à 1,5 milliard de dollars en crypto-monnaie seule, sans compter les innombrables centaines de millions de plus du pays. a volé le système financier traditionnel. Ce trésor de crypto-monnaie volée contribue désormais de manière significative aux coffres du régime totalitaire de Kim Jong-un alors qu’il cherche à se financer – et à financer ses programmes d’armement – malgré l’économie fortement sanctionnée, isolée et en difficulté du pays.
« Ils ont eu beaucoup de succès », déclare Erin Plante, directrice principale des enquêtes chez Chainalysis, dont le rapport qualifie 2021 d' »année record » pour les vols de crypto-monnaie nord-coréens. Les résultats montrent que les vols en série mondiaux en Corée du Nord se sont accélérés même au milieu d’une tentative de répression des forces de l’ordre ; le ministère américain de la Justice, par exemple, a inculpé trois Nord-Coréens par contumace en février de l’année dernière, les accusant d’avoir volé au moins 121 millions de dollars à des entreprises de crypto-monnaie ainsi qu’une multitude d’autres crimes financiers. Des accusations ont également été portées contre un Canadien qui aurait aidé à blanchir les fonds. Mais ces efforts n’ont pas arrêté l’hémorragie de la richesse cryptographique. « Nous étions ravis de voir des actions contre la Corée du Nord de la part des forces de l’ordre », a déclaré Plante, « mais la menace persiste et s’aggrave ».
Les chiffres de Chainalysis, basés sur les taux de change au moment où l’argent a été volé, ne se contentent pas d’indiquer une appréciation de la valeur de la crypto-monnaie. La croissance des fonds volés suit également le nombre de vols l’année dernière ; les sept violations suivies par Chainalysis en 2021 représentent trois de plus qu’en 2020, bien que moins que les 10 attaques réussies que les pirates nord-coréens ont menées en 2018, lorsqu’ils ont volé un record de 522 millions de dollars.
Pour la première fois depuis que Chainalysis a commencé à suivre les vols de crypto-monnaie nord-coréens, Bitcoin ne représente plus la majorité des recettes du pays, ne représentant qu’environ 20% des fonds volés. Au total, 58% des gains de crypto-monnaie des groupes ont plutôt pris la forme d’éther volé, l’unité monétaire du réseau Ethereum. 11% supplémentaires, soit environ 40 millions de dollars, provenaient de jetons ERC-20 volés, une forme d’actif cryptographique utilisé pour créer des contrats intelligents sur la blockchain Ethereum.
Plante de Chainalysis attribue cette concentration accrue sur les crypto-monnaies basées sur Ethereum – 272 millions de dollars de vols au total l’année dernière contre 161 millions de dollars en 2020 – à la montée en flèche du prix des actifs dans l’économie Ethereum, combinée aux entreprises naissantes que la croissance a favorisées. « Certaines de ces plateformes d’échange et de négociation sont simplement plus récentes et potentiellement plus vulnérables à ces types d’intrusions », dit-elle. « Ils échangent beaucoup d’éther et de jetons ERC-20, et ce sont juste des cibles plus faciles. »
Alors que Chainalysis a refusé d’identifier la plupart des victimes des vols de pirates qu’elle a suivis l’année dernière, son rapport accuse les pirates nord-coréens d’avoir volé environ 97 millions de dollars d’actifs cryptographiques à la bourse japonaise Liquid.com en août, dont 45 millions de dollars en Ethereum. jetons. (Liquid.com n’a pas répondu à la demande de commentaires de WIRED sur sa violation de piratage d’août.) Chainalysis indique qu’elle a lié les sept hacks de crypto-monnaie de 2021 à la Corée du Nord sur la base d’échantillons de logiciels malveillants, d’infrastructures de piratage et de suivi de l’argent volé dans des grappes d’adresses de blockchain. il a identifié comme contrôlé par les pirates nord-coréens.
Selon Chainalysis, les vols ont tous été perpétrés par Lazarus, un groupe de pirates informatiques dont on pense généralement qu’ils travaillent au service du gouvernement nord-coréen. Mais d’autres entreprises de suivi des pirates ont souligné que Lazarus comprend de nombreux groupes distincts. La société de sécurité Mandiant fait néanmoins écho aux conclusions de Chainalysis selon lesquelles le vol de crypto-monnaie est devenu une priorité pour pratiquement tous les groupes nord-coréens qu’il suit, en plus de toutes les autres missions qu’ils peuvent poursuivre.
L’année dernière, par exemple, deux groupes nord-coréens Mandiant appelés TEMP.Hermit et Kimsuky semblaient tous deux chargés de cibler des organisations biomédicales et pharmaceutiques, susceptibles de voler des informations liées au COVID-19, explique Fred Plan, analyste principal chez Mandiant. Pourtant, les deux groupes ont continué à cibler les détenteurs de crypto-monnaie tout au long de l’année. « Cette cohérence des opérations et des campagnes motivées financièrement continue d’être le courant sous-jacent de toutes ces autres activités qu’ils ont dû faire au cours de l’année écoulée », déclare Plan.
Même le groupe Mandiant appelé APT38 – qui se concentrait auparavant sur des intrusions financières plus traditionnelles, telles que le vol de 110 millions de dollars à la société financière mexicaine Bancomext et de 81 millions de dollars à la Banque centrale du Bangladesh – semble désormais s’être tourné vers des cibles de crypto-monnaie. « Presque tous les groupes nord-coréens que nous suivons ont un doigt dans le gâteau de la crypto-monnaie d’une manière ou d’une autre », déclare Plan.
L’une des raisons pour lesquelles les pirates se sont concentrés sur la crypto-monnaie plutôt que sur d’autres formes de criminalité financière est sans aucun doute la facilité relative du blanchiment d’argent numérique. Après le braquage de la banque bangladaise d’APT38, par exemple, les Nord-Coréens ont dû faire appel à des blanchisseurs d’argent chinois pour jouer ses dizaines de millions dans un casino de Manille afin d’empêcher les enquêteurs de retrouver les fonds volés. En revanche, Chainalysis a constaté que les groupes disposaient de nombreuses options pour blanchir sa crypto-monnaie volée. Ils ont encaissé leurs gains par le biais d’échanges – exploitant en grande partie ceux basés en Asie et échangeant leur crypto-monnaie contre du renminbi chinois – qui sont moins que stricts en matière de conformité avec les réglementations « connaissez votre client ». Les groupes ont souvent utilisé des services de « mélange » pour masquer les origines de l’argent. Et dans de nombreux cas, ils ont utilisé des échanges décentralisés conçus pour connecter directement les commerçants de crypto-monnaie sans intermédiaire, souvent avec peu de règles anti-blanchiment d’argent.
Chainalysis a constaté que les Nord-Coréens ont été remarquablement patients pour encaisser leur crypto volée, conservant souvent les fonds pendant des années avant de commencer le processus de blanchiment. En fait, les pirates informatiques semblent toujours détenir 170 millions de dollars en crypto-monnaie non blanchie provenant des vols des années précédentes, qu’ils encaisseront sans aucun doute au fil du temps.
Toutes ces centaines de millions, selon le plan Fred de Mandiant, finiront dans les comptes d’une nation voyou hautement militarisée qui a passé des années sous de sévères sanctions. « Le régime nord-coréen a compris qu’il n’avait pas d’autres options. Il n’a pas d’autre moyen réel de s’engager avec le monde ou avec l’économie. Mais il a cette capacité informatique assez impressionnante », déclare Plan. « Et ils sont capables d’en tirer parti pour apporter de l’argent dans le pays. »
Jusqu’à ce que l’industrie de la crypto-monnaie trouve comment se protéger contre ces pirates – ou pour empêcher que leurs pièces ne soient blanchies et converties en billets propres – le flux de revenus illicites et éthérés du régime de Kim ne fera que croître.
Cette histoire est apparue à l’origine sur wired.com.