Le groupe de hackers nord-coréen a volé jusqu'à 3 milliards de dollars en cryptoactifs au cours des six dernières années
Récemment, un rapport publié par une agence de cybersécurité a révélé qu'un groupe de hackers lié à la Corée du Nord avait volé pour 3 milliards de dollars de Cryptoactifs au cours des six dernières années.
Le rapport indique que, rien qu'en 2022, cette organisation a pillé 1,7 milliard de dollars en cryptoactifs, ces fonds ayant très probablement été utilisés pour soutenir divers programmes de la Corée du Nord.
Une société d'analyse de données blockchain a déclaré que 11 milliards de dollars proviennent de la plateforme de financement décentralisé (DeFi) qui a été piratée. Le département de la Sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier que l'organisation a exploité des protocoles DeFi.
Cette organisation de hackers est connue pour ses vols de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et dérobé 81 millions de dollars. En 2018, ils ont attaqué une bourse de cryptoactifs japonaise, volant 530 millions de dollars, et ont infiltré la Banque centrale de Malaisie, dérobant 390 millions de dollars.
Depuis 2017, la Corée du Nord cible l'industrie des Cryptoactifs comme objectif d'attaques informatiques, dérobant des jetons d'une valeur totale de plus de 3 milliards de dollars. Avant cela, la Corée du Nord avait piraté le réseau de l'Association des communications financières interbancaires mondiales (SWIFT), volant des fonds entre des institutions financières. Ce comportement a suscité une grande préoccupation parmi les organisations internationales, incitant les institutions financières à renforcer leurs défenses en matière de cybersécurité.
En 2017, avec la montée en puissance des cryptoactifs, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ces nouveaux actifs numériques, en visant d'abord le marché des cryptoactifs en Corée du Sud, avant de s'étendre à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce montant représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est presque dix fois le montant des exportations de la Corée du Nord en 2021, qui s'élevait à 182 millions de dollars.
Les méthodes opératoires des hackers nord-coréens dans le secteur des Cryptoactifs ressemblent généralement à celles des criminels en ligne traditionnels utilisant des mélangeurs de chiffrement, des transactions inter-chaînes et des transactions de gré à gré. Cependant, grâce au soutien de l'État, ils sont capables d'élargir considérablement l'échelle de leurs opérations, ce qui est hors de portée des groupes criminels en ligne ordinaires.
Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Les hackers nord-coréens ne se limitent pas aux échanges, les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles ont également été ciblés. Toutes les institutions et individus dans l'industrie peuvent devenir des cibles potentielles, fournissant un soutien financier au gouvernement nord-coréen.
Les professionnels du secteur des cryptoactifs, les opérateurs d'échanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles d'attaques de hackers.
Les institutions financières traditionnelles doivent également prêter une attention particulière aux activités des organisations de hackers nord-coréens. Une fois que les cryptoactifs volés sont convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur origine. En général, des identités volées et des photos modifiées sont utilisées pour contourner les procédures de lutte contre le blanchiment d'argent et de connaissance du client. Toute information personnelle d'une victime de piratage peut être utilisée pour enregistrer des comptes et compléter le processus de blanchiment d'argent. Par conséquent, les entreprises des secteurs non cryptoactifs et financiers traditionnels doivent également être vigilantes afin d'empêcher que leurs données ou infrastructures ne soient utilisées comme tremplins pour des attaques.
En raison des intrusions des organisations de hackers nord-coréens, qui commencent souvent par l'ingénierie sociale et le phishing, les organisations devraient former leurs employés à reconnaître de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à voler des cryptoactifs comme principale source de revenus pour financer des projets militaires et d'armement. Bien qu'il ne soit pas clair combien de fonds volés sont directement utilisés pour le lancement de missiles balistiques, le nombre de cryptoactifs volés et de lancements de missiles a considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements, la Corée du Nord est très susceptible de continuer à cibler l'industrie des cryptoactifs pour obtenir des revenus nationaux supplémentaires.
En juillet 2023, une entreprise de logiciels a annoncé avoir été piratée par des hackers nord-coréens. Les chercheurs ont indiqué que le groupe responsable de cette attaque pourrait être une organisation de hackers nord-coréens axée sur les cryptoactifs. En août de la même année, le Federal Bureau of Investigation américain a rapporté que l'organisation de hackers nord-coréens était impliquée dans plusieurs attaques, ayant dérobé 197 millions de dollars en cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions et de financer jusqu'à 50 % du coût de son programme de missiles balistiques.
En 2017, des hackers nord-coréens ont infiltré plusieurs échanges en Corée du Sud, volant environ 82,7 millions de dollars de cryptoactifs. La même année, ils ont également commencé des activités de minage de cryptoactifs.
En janvier 2018, des chercheurs ont découvert qu'une organisation nord-coréenne avait infiltré les serveurs d'une entreprise pour miner des Cryptoactifs Monero, réalisant un bénéfice d'environ 25 000 dollars.
En 2020, des chercheurs en sécurité ont rapporté une nouvelle série d'attaques informatiques menées par des hackers nord-coréens ciblant l'industrie mondiale des cryptoactifs, utilisant des plateformes sociales pour établir un premier contact.
L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des cryptoactifs, avec des attaques contre au moins 7 institutions, volants 400 millions de dollars de cryptoactifs. Ils ont également commencé à cibler les jetons et les NFT.
En 2022, des organisations de hackers nord-coréens ont mené plusieurs attaques à grande échelle, principalement contre des ponts inter-chaînes, entraînant des pertes de plusieurs centaines de millions de dollars.
De début 2023 à août, des hackers nord-coréens auraient volé 200 millions de dollars sur plusieurs plateformes. Lors d'une attaque, le hacker a peut-être prétendu être un recruteur, envoyant des courriels et des messages sur les réseaux sociaux aux employés de l'entreprise ciblée, prenant 6 mois pour obtenir l'accès au réseau.
Pour se prémunir contre les attaques informatiques nord-coréennes, les experts en sécurité recommandent :
Activez l'authentification à multiples facteurs, utilisez des dispositifs matériels pour renforcer la sécurité.
Activer tous les paramètres d'authentification à plusieurs facteurs disponibles pour le compte de l'échange.
Vérifiez l'authenticité des comptes de médias sociaux.
Vérifier la légalité des transactions, des airdrops et des promotions.
Vérifiez les sources officielles pour prévenir les sites de phishing.
Utiliser un portefeuille matériel pour améliorer la sécurité.
Utilisez uniquement des applications décentralisées de confiance et vérifiez l'adresse des contrats intelligents.
Vérifiez attentivement l'adresse du site officiel et soyez vigilant aux fautes d'orthographe dans le nom de domaine.
Restez sceptique face à des conditions apparemment trop avantageuses.
En prenant ces mesures, les utilisateurs et les entreprises de cryptoactifs peuvent mieux se protéger contre les attaques potentielles des hackers.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
5
Partager
Commentaire
0/400
Deconstructionist
· 07-21 12:08
Juste un mot ~ Rouler
Voir l'originalRépondre0
AirdropHunter9000
· 07-20 01:57
Concernant la sécurité des trois plateformes d'échange.
Voir l'originalRépondre0
RuntimeError
· 07-19 04:56
L'argent sur le defi est vraiment attrayant.
Voir l'originalRépondre0
FancyResearchLab
· 07-19 04:44
Tsk, encore un cas d'étude de niveau recherche, je vais voir comment le code est écrit.
Voir l'originalRépondre0
NftMetaversePainter
· 07-19 04:44
smh... leurs techniques de violation algorithmique sont en fait assez sophistiquées, je ne vais pas mentir.
Les hackers nord-coréens ont volé 3 milliards de dollars de cryptoactifs en six ans, la Finance décentralisée étant leur principal objectif.
Le groupe de hackers nord-coréen a volé jusqu'à 3 milliards de dollars en cryptoactifs au cours des six dernières années
Récemment, un rapport publié par une agence de cybersécurité a révélé qu'un groupe de hackers lié à la Corée du Nord avait volé pour 3 milliards de dollars de Cryptoactifs au cours des six dernières années.
Le rapport indique que, rien qu'en 2022, cette organisation a pillé 1,7 milliard de dollars en cryptoactifs, ces fonds ayant très probablement été utilisés pour soutenir divers programmes de la Corée du Nord.
Une société d'analyse de données blockchain a déclaré que 11 milliards de dollars proviennent de la plateforme de financement décentralisé (DeFi) qui a été piratée. Le département de la Sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier que l'organisation a exploité des protocoles DeFi.
Cette organisation de hackers est connue pour ses vols de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et dérobé 81 millions de dollars. En 2018, ils ont attaqué une bourse de cryptoactifs japonaise, volant 530 millions de dollars, et ont infiltré la Banque centrale de Malaisie, dérobant 390 millions de dollars.
Depuis 2017, la Corée du Nord cible l'industrie des Cryptoactifs comme objectif d'attaques informatiques, dérobant des jetons d'une valeur totale de plus de 3 milliards de dollars. Avant cela, la Corée du Nord avait piraté le réseau de l'Association des communications financières interbancaires mondiales (SWIFT), volant des fonds entre des institutions financières. Ce comportement a suscité une grande préoccupation parmi les organisations internationales, incitant les institutions financières à renforcer leurs défenses en matière de cybersécurité.
En 2017, avec la montée en puissance des cryptoactifs, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ces nouveaux actifs numériques, en visant d'abord le marché des cryptoactifs en Corée du Sud, avant de s'étendre à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce montant représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est presque dix fois le montant des exportations de la Corée du Nord en 2021, qui s'élevait à 182 millions de dollars.
Les méthodes opératoires des hackers nord-coréens dans le secteur des Cryptoactifs ressemblent généralement à celles des criminels en ligne traditionnels utilisant des mélangeurs de chiffrement, des transactions inter-chaînes et des transactions de gré à gré. Cependant, grâce au soutien de l'État, ils sont capables d'élargir considérablement l'échelle de leurs opérations, ce qui est hors de portée des groupes criminels en ligne ordinaires.
Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Les hackers nord-coréens ne se limitent pas aux échanges, les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles ont également été ciblés. Toutes les institutions et individus dans l'industrie peuvent devenir des cibles potentielles, fournissant un soutien financier au gouvernement nord-coréen.
Les professionnels du secteur des cryptoactifs, les opérateurs d'échanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles d'attaques de hackers.
Les institutions financières traditionnelles doivent également prêter une attention particulière aux activités des organisations de hackers nord-coréens. Une fois que les cryptoactifs volés sont convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur origine. En général, des identités volées et des photos modifiées sont utilisées pour contourner les procédures de lutte contre le blanchiment d'argent et de connaissance du client. Toute information personnelle d'une victime de piratage peut être utilisée pour enregistrer des comptes et compléter le processus de blanchiment d'argent. Par conséquent, les entreprises des secteurs non cryptoactifs et financiers traditionnels doivent également être vigilantes afin d'empêcher que leurs données ou infrastructures ne soient utilisées comme tremplins pour des attaques.
En raison des intrusions des organisations de hackers nord-coréens, qui commencent souvent par l'ingénierie sociale et le phishing, les organisations devraient former leurs employés à reconnaître de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à voler des cryptoactifs comme principale source de revenus pour financer des projets militaires et d'armement. Bien qu'il ne soit pas clair combien de fonds volés sont directement utilisés pour le lancement de missiles balistiques, le nombre de cryptoactifs volés et de lancements de missiles a considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements, la Corée du Nord est très susceptible de continuer à cibler l'industrie des cryptoactifs pour obtenir des revenus nationaux supplémentaires.
En juillet 2023, une entreprise de logiciels a annoncé avoir été piratée par des hackers nord-coréens. Les chercheurs ont indiqué que le groupe responsable de cette attaque pourrait être une organisation de hackers nord-coréens axée sur les cryptoactifs. En août de la même année, le Federal Bureau of Investigation américain a rapporté que l'organisation de hackers nord-coréens était impliquée dans plusieurs attaques, ayant dérobé 197 millions de dollars en cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions et de financer jusqu'à 50 % du coût de son programme de missiles balistiques.
En 2017, des hackers nord-coréens ont infiltré plusieurs échanges en Corée du Sud, volant environ 82,7 millions de dollars de cryptoactifs. La même année, ils ont également commencé des activités de minage de cryptoactifs.
En janvier 2018, des chercheurs ont découvert qu'une organisation nord-coréenne avait infiltré les serveurs d'une entreprise pour miner des Cryptoactifs Monero, réalisant un bénéfice d'environ 25 000 dollars.
En 2020, des chercheurs en sécurité ont rapporté une nouvelle série d'attaques informatiques menées par des hackers nord-coréens ciblant l'industrie mondiale des cryptoactifs, utilisant des plateformes sociales pour établir un premier contact.
L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des cryptoactifs, avec des attaques contre au moins 7 institutions, volants 400 millions de dollars de cryptoactifs. Ils ont également commencé à cibler les jetons et les NFT.
En 2022, des organisations de hackers nord-coréens ont mené plusieurs attaques à grande échelle, principalement contre des ponts inter-chaînes, entraînant des pertes de plusieurs centaines de millions de dollars.
De début 2023 à août, des hackers nord-coréens auraient volé 200 millions de dollars sur plusieurs plateformes. Lors d'une attaque, le hacker a peut-être prétendu être un recruteur, envoyant des courriels et des messages sur les réseaux sociaux aux employés de l'entreprise ciblée, prenant 6 mois pour obtenir l'accès au réseau.
Pour se prémunir contre les attaques informatiques nord-coréennes, les experts en sécurité recommandent :
En prenant ces mesures, les utilisateurs et les entreprises de cryptoactifs peuvent mieux se protéger contre les attaques potentielles des hackers.