L'organisation de hackers nord-coréenne a volé 3 milliards de dollars en cryptoactifs en 6 ans
Récemment, un rapport publié par une agence de cybersécurité a révélé qu'un groupe de hackers lié à la Corée du Nord avait volé pour 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Le rapport indique qu'en 2022 seulement, cette organisation a pillé 1,7 milliard de dollars en cryptoactifs, des fonds qui ont très probablement été utilisés pour soutenir divers projets de la Corée du Nord. Les entreprises d'analyse de données affirment que 1,1 milliard de dollars ont été volés sur des plateformes de financement décentralisé (DeFi). Les agences gouvernementales américaines ont également souligné dans un rapport de septembre dernier les attaques de cette organisation sur les protocoles DeFi.
Cette organisation de hackers excelle dans le vol de fonds. En 2016, ils ont piraté la banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, et ont volé 390 millions de dollars à la banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme objectif d'attaques informatiques, ayant volé au total plus de 3 milliards de dollars. Avant cela, la Corée du Nord avait attaqué le réseau SWIFT, volant des fonds entre institutions financières, ce qui a suscité une grande inquiétude au sein de la communauté internationale. Les institutions financières ont ensuite renforcé leurs mesures de défense en matière de cybersécurité.
En 2017, lorsque les Cryptoactifs ont émergé, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau domaine financier numérique, en se concentrant initialement sur le marché sud-coréen, puis en s'étendant à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce qui représente environ 5 % de l'économie nationale de la Corée du Nord ou 45 % de son budget militaire. Ce chiffre est presque dix fois supérieur aux exportations de la Corée du Nord en 2021.
Les méthodes utilisées par les hackers nord-coréens dans l'industrie des cryptoactifs sont similaires à celles de la cybercriminalité traditionnelle, mais en raison du soutien de l'État, leur échelle dépasse largement celle des groupes criminels ordinaires. Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Les cibles des attaques des hackers nord-coréens comprennent non seulement les échanges, mais aussi les utilisateurs individuels, les sociétés de capital-risque et d'autres technologies et protocoles. Toutes les institutions et les individus dans l'industrie des cryptoactifs peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles doivent également être vigilantes face aux activités des hackers nord-coréens. Une fois que les Cryptoactifs volés sont convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur origine. Des identités volées et des photos modifiées sont souvent utilisées pour contourner la vérification d'identité. Toute information personnelle compromise peut être utilisée pour enregistrer des comptes et compléter le processus de blanchiment.
En raison des intrusions des hackers nord-coréens souvent liées à l'ingénierie sociale et au phishing, les organisations devraient former leurs employés à reconnaître de telles activités et mettre en œuvre une authentification multifacteur robuste, comme une authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera de considérer le vol de Cryptoactifs comme une source de revenus principale pour financer des projets militaires et d'armement. Bien qu'il ne soit pas clair combien de fonds volés sont directement utilisés pour le lancement de missiles, le montant des Cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté ces dernières années. En l'absence de réglementations plus strictes, d'exigences en matière de cybersécurité et d'investissements, la Corée du Nord est très susceptible de continuer à cibler l'industrie des Cryptoactifs.
En juillet 2023, une entreprise de logiciels américaine a été victime d'une intrusion présumée par des hackers nord-coréens. Les chercheurs ont indiqué que l'attaque pourrait être attribuée à un groupe de hackers nord-coréens spécialisé dans le chiffrement. En août 2023, le Federal Bureau of Investigation des États-Unis a rapporté que des groupes de hackers nord-coréens étaient impliqués dans plusieurs incidents d'attaque, ayant volé au total 197 millions de dollars en cryptoactifs. Ces fonds permettent à la Corée du Nord de fonctionner sous des sanctions strictes et de financer jusqu'à 50 % de son programme de missiles balistiques.
Entre 2017 et 2023, des hackers nord-coréens ont fréquemment attaqué des échanges de jetons de cryptoactifs et des entreprises connexes en Corée du Sud, au Japon et dans d'autres pays, entraînant d'énormes pertes. En plus de voler des cryptoactifs, ils ont également commencé à mener des activités de minage de cryptoactifs.
Pour prévenir les cyberattaques nord-coréennes, les experts recommandent de prendre les mesures suivantes :
Activez l'authentification multi-facteurs, utilisez des dispositifs matériels pour renforcer la sécurité.
Activer tous les paramètres d'authentification multifacteur disponibles pour l'échange de cryptoactifs.
Vérifier l'authenticité des comptes de médias sociaux.
Soyez prudent avec les airdrops ou les promotions gratuites, vérifiez toujours auprès des canaux officiels.
Vérifiez l'URL, méfiez-vous des sites de phishing.
Soyez particulièrement prudent lors des transactions et utilisez un portefeuille matériel pour améliorer la sécurité.
N'utilisez que des applications décentralisées de confiance et vérifiez l'adresse du contrat intelligent.
Restez sceptique face aux transactions qui semblent trop avantageuses.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
10
Partager
Commentaire
0/400
GasGasGasBro
· Il y a 11h
comment les protocoles defi se protègent-ils ?
Voir l'originalRépondre0
SignatureVerifier
· Il y a 14h
techniquement parlant, la DeFi a été une mine d'or pour les acteurs étatiques... une mise en œuvre discutable au mieux
Voir l'originalRépondre0
GateUser-a180694b
· 07-23 02:28
La nourriture qu'on grignote est plutôt bonne.
Voir l'originalRépondre0
HappyToBeDumped
· 07-22 12:03
La technologie est vraiment impressionnante... On dirait que j'ai encore pris les gens pour des idiots après avoir fini avec les pigeons.
Voir l'originalRépondre0
AllTalkLongTrader
· 07-22 12:01
Les mesures de protection sont vraiment trop faibles.
Voir l'originalRépondre0
FromMinerToFarmer
· 07-22 12:00
En résumé, il faut s'occuper de la sécurité du portefeuille.
Voir l'originalRépondre0
blocksnark
· 07-22 12:00
Je ne vais plus à la banque pour transférer de l'argent, je me mets au DeFi.
Voir l'originalRépondre0
SandwichTrader
· 07-22 11:59
Les vieux hackers commencent à se battre.
Voir l'originalRépondre0
0xTherapist
· 07-22 11:55
Ces projets ont dû subir des pertes, n'est-ce pas ?
Voir l'originalRépondre0
DAOplomacy
· 07-22 11:50
on pourrait dire que c'est juste un test de stress des primitives de gouvernance fr...
Des hackers nord-coréens ont volé 3 milliards de dollars en Cryptoactifs en 6 ans, atteignant un nouveau sommet de 1,7 milliard de dollars en 2022.
L'organisation de hackers nord-coréenne a volé 3 milliards de dollars en cryptoactifs en 6 ans
Récemment, un rapport publié par une agence de cybersécurité a révélé qu'un groupe de hackers lié à la Corée du Nord avait volé pour 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Le rapport indique qu'en 2022 seulement, cette organisation a pillé 1,7 milliard de dollars en cryptoactifs, des fonds qui ont très probablement été utilisés pour soutenir divers projets de la Corée du Nord. Les entreprises d'analyse de données affirment que 1,1 milliard de dollars ont été volés sur des plateformes de financement décentralisé (DeFi). Les agences gouvernementales américaines ont également souligné dans un rapport de septembre dernier les attaques de cette organisation sur les protocoles DeFi.
Cette organisation de hackers excelle dans le vol de fonds. En 2016, ils ont piraté la banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, et ont volé 390 millions de dollars à la banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme objectif d'attaques informatiques, ayant volé au total plus de 3 milliards de dollars. Avant cela, la Corée du Nord avait attaqué le réseau SWIFT, volant des fonds entre institutions financières, ce qui a suscité une grande inquiétude au sein de la communauté internationale. Les institutions financières ont ensuite renforcé leurs mesures de défense en matière de cybersécurité.
En 2017, lorsque les Cryptoactifs ont émergé, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau domaine financier numérique, en se concentrant initialement sur le marché sud-coréen, puis en s'étendant à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce qui représente environ 5 % de l'économie nationale de la Corée du Nord ou 45 % de son budget militaire. Ce chiffre est presque dix fois supérieur aux exportations de la Corée du Nord en 2021.
Les méthodes utilisées par les hackers nord-coréens dans l'industrie des cryptoactifs sont similaires à celles de la cybercriminalité traditionnelle, mais en raison du soutien de l'État, leur échelle dépasse largement celle des groupes criminels ordinaires. Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Les cibles des attaques des hackers nord-coréens comprennent non seulement les échanges, mais aussi les utilisateurs individuels, les sociétés de capital-risque et d'autres technologies et protocoles. Toutes les institutions et les individus dans l'industrie des cryptoactifs peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles doivent également être vigilantes face aux activités des hackers nord-coréens. Une fois que les Cryptoactifs volés sont convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur origine. Des identités volées et des photos modifiées sont souvent utilisées pour contourner la vérification d'identité. Toute information personnelle compromise peut être utilisée pour enregistrer des comptes et compléter le processus de blanchiment.
En raison des intrusions des hackers nord-coréens souvent liées à l'ingénierie sociale et au phishing, les organisations devraient former leurs employés à reconnaître de telles activités et mettre en œuvre une authentification multifacteur robuste, comme une authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera de considérer le vol de Cryptoactifs comme une source de revenus principale pour financer des projets militaires et d'armement. Bien qu'il ne soit pas clair combien de fonds volés sont directement utilisés pour le lancement de missiles, le montant des Cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté ces dernières années. En l'absence de réglementations plus strictes, d'exigences en matière de cybersécurité et d'investissements, la Corée du Nord est très susceptible de continuer à cibler l'industrie des Cryptoactifs.
En juillet 2023, une entreprise de logiciels américaine a été victime d'une intrusion présumée par des hackers nord-coréens. Les chercheurs ont indiqué que l'attaque pourrait être attribuée à un groupe de hackers nord-coréens spécialisé dans le chiffrement. En août 2023, le Federal Bureau of Investigation des États-Unis a rapporté que des groupes de hackers nord-coréens étaient impliqués dans plusieurs incidents d'attaque, ayant volé au total 197 millions de dollars en cryptoactifs. Ces fonds permettent à la Corée du Nord de fonctionner sous des sanctions strictes et de financer jusqu'à 50 % de son programme de missiles balistiques.
Entre 2017 et 2023, des hackers nord-coréens ont fréquemment attaqué des échanges de jetons de cryptoactifs et des entreprises connexes en Corée du Sud, au Japon et dans d'autres pays, entraînant d'énormes pertes. En plus de voler des cryptoactifs, ils ont également commencé à mener des activités de minage de cryptoactifs.
Pour prévenir les cyberattaques nord-coréennes, les experts recommandent de prendre les mesures suivantes :