Découvrez comment la Corée du Nord utilise les cyberattaques, y compris les piratages de cryptomonnaies, pour soutenir ses programmes d’armement. Les révélations des Nations Unies mettent en lumière l’ampleur de ces activités malveillantes, soulignant leur impact sur l’économie et la sécurité internationale.
Découverte récente d’une utilisation croissante des acticités cyber de la Corée du Nord
Dans les récentes découvertes, une enquête des Nations Unies a mis en lumière l’ampleur de l’utilisation par la Corée du Nord des activités cyber telles que les piratages de cryptomonnaies pour « renforcer » son économie et promouvoir ses programmes de développement d’armes.
Le rapport couvre la période de 2017 à 2023 et détaille une série de cyberattaques visant des entreprises liées aux cryptomonnaies. Il met en avant l’approche de la République Populaire Démocratique de Corée (RPDC) alors qu’elle cible l’industrie naissante.
L’argent des cryptomonnaies alimente les revenus étrangers
Les Nations Unies ont révélé que la Corée du Nord a participé à des opérations cyber qualifiées de « malveillantes » pour sécuriser environ la moitié de ses revenus en devises étrangères, qui soutiennent ses initiatives de développement d’armes.
Le panel a noté en citant des informations provenant d' »un État membre » :
Les activités cyber malveillantes de la République Populaire Démocratique de Corée (RPDC) génèrent environ 50% de ses revenus en devises étrangères et sont utilisées pour financer ses programmes d’armement.
Particulièrement, avec une perte estimée à 3 milliards de dollars attribuée à ces intrusions cybernétiques, l’évaluation des Nations Unies met en lumière le réseau d’opérations de piratage parrainées par l’État, soulignant leur importance dans le financement d’environ 40 % du programme de la RPDC visant à construire des armes de destruction massive.
Il est à noter que la révélation des Nations Unies s’aligne sur les estimations précédentes des États-Unis, corroborées davantage par les analyses récentes de la firme d’analyse de la blockchain Chainalysis. Le rapport 2023 de la firme marque une année notable pour les vulnérabilités des plateformes de cryptomonnaies, avec la Corée du Nord liée à un nombre record de piratages.
Adaptation au paysage cybernétique changeant
Cependant, il y a eu une baisse significative de la valeur totale des actifs volés par rapport aux années précédentes. Malgré cela, les opérateurs de la RPDC persistent tout en s’adaptant aux mesures de sécurité avec des tactiques de plus en plus « sophistiquées », selon Joe Dobson, analyste principal chez Mandiant, une société de cybersécurité.
Dobson a noté :
Ils observent les changements, les évolutions, et comment ils peuvent utiliser cette intention malveillante. Quelle que soit l’avancée, ils trouveront un moyen d’en profiter.
Des outils comme Tornado Cash pour blanchir l’ethereum volé illustrent davantage cela. Selon un rapport récent, des pirates informatiques nord-coréens associés au célèbre groupe Lazarus ont utilisé Tornado Cash pour blanchir environ 12 millions de dollars d’ethereum (ETH) volés.
Elliptic rapporte que la dépendance accrue du groupe Lazarus à l’égard de Tornado Cash résulte de la réduction des grands services de mélange disponibles suite aux sanctions des forces de l’ordre contre des plateformes comme Sinbad.io et Blender.io.
Face à des options limitées, le groupe s’est tourné vers l’utilisation de Tornado Cash, qui reste opérationnel malgré les sanctions américaines.
