Organisation de hackers nord-coréenne a volé 3 milliards de dollars en cryptoactifs en six ans
Récemment, un rapport provenant du domaine de la cybersécurité a révélé des faits choquants : un groupe de hackers lié à la Corée du Nord a réussi à dérober pour 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Cette organisation connue sous le nom de Lazarus Group a pillé 1,7 milliard de dollars en cryptoactifs rien qu'en 2022, et ces fonds ont probablement été utilisés pour soutenir divers programmes en Corée du Nord. Selon les statistiques d'une agence d'analyse de données blockchain, 1,1 milliard de dollars a été volé sur des plateformes de financement décentralisé (DeFi). Un rapport publié par le Département de la sécurité intérieure des États-Unis en septembre dernier a également souligné l'utilisation des protocoles DeFi par Lazarus.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont dérobé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de cryptoactifs au Japon, en volant 530 millions de dollars, tout en attaquant la Banque centrale de Malaisie, dérobant 390 millions de dollars.
Depuis 2017, la Corée du Nord a fait de l'industrie du chiffrement sa principale cible d'attaques informatiques. Avant cela, la Corée du Nord avait attaqué le réseau SWIFT et volé des fonds entre institutions financières, ce qui a suscité une forte préoccupation au sein de la communauté internationale et a incité les institutions financières à renforcer leurs mesures de défense en matière de cybersécurité.
Lorsque les cryptoactifs ont commencé à devenir mainstream en 2017, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers cette nouvelle forme de finance numérique émergente. Ils ont d'abord visé le marché des cryptoactifs en Corée du Sud, puis ont étendu leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de cryptoactifs, ce chiffre représentant environ 5 % de la taille de l'économie nord-coréenne ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur totale des exportations de la Corée du Nord en 2021.
Les méthodes d'attaque des hackers nord-coréens dans l'industrie des cryptoactifs sont généralement similaires à celles des cybercriminalités traditionnelles, y compris l'utilisation de mélangeurs de cryptomonnaies, de transactions inter-chaînes et de transactions de gré à gré. Cependant, en ayant un État comme soutien, ils peuvent étendre leurs activités de vol à une échelle que les gangs de cybercriminalité traditionnels ne peuvent atteindre.
Les données montrent qu'environ 44 % des Cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des sociétés de capital-risque ainsi que d'autres technologies et protocoles. Toutes les institutions et individus opérant dans l'industrie du chiffrement peuvent devenir des cibles potentielles.
Les experts conseillent à toutes les personnes travaillant dans le secteur des cryptoactifs de prendre conscience qu'elles pourraient devenir des cibles d'attaques de hackers. Les institutions financières traditionnelles devraient également surveiller de près les activités des groupes de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont souvent transférés entre différents comptes pour dissimuler leur origine.
Pour faire face à ces menaces, les experts recommandent aux organisations de former leurs employés à surveiller les activités suspectes et de mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord considère manifestement le vol continu de cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Sans des réglementations plus strictes, des exigences de cybersécurité et des investissements dans la cybersécurité des entreprises de cryptoactifs, la Corée du Nord continuera presque certainement à utiliser l'industrie des cryptoactifs comme source de revenus supplémentaire.
Pour prévenir ces attaques, les experts recommandent de prendre les mesures suivantes :
Activez l'authentification multifacteur (MFA) en utilisant des dispositifs matériels pour renforcer la sécurité.
Activer tous les paramètres MFA disponibles pour les Cryptoactifs.
Vérifier l'authenticité des comptes de médias sociaux.
Vérifier la légitimité des transactions, en particulier des airdrops ou des promotions gratuites.
Vérifiez les sources officielles, en particulier celles concernant les activités des grandes plateformes.
Vérifiez toujours l'URL pour éviter les sites de phishing.
Utiliser un portefeuille matériel pour stocker les actifs de chiffrement.
N'utilisez que des applications décentralisées de confiance et vérifiez les adresses des contrats intelligents.
Restez vigilant face aux transactions qui semblent trop avantageuses.
En prenant ces mesures préventives, les utilisateurs et les entreprises de Cryptoactifs peuvent considérablement réduire le risque de devenir des cibles des attaques des hackers nord-coréens.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
7
Partager
Commentaire
0/400
RebaseVictim
· Il y a 6h
Échec de la liquidation du piège Finance décentralisée
Voir l'originalRépondre0
AllTalkLongTrader
· 08-03 11:28
La Corée du Nord est un grand perdant dans l'univers de la cryptomonnaie
Voir l'originalRépondre0
consensus_failure
· 08-03 11:24
Les vulnérabilités des smart contracts sont vraiment alléchantes.
Voir l'originalRépondre0
0xTherapist
· 08-03 11:24
La technologie de pointe doit encore être observée en Corée du Nord
Voir l'originalRépondre0
SigmaBrain
· 08-03 11:23
Ce hacker est vraiment un expert.
Voir l'originalRépondre0
Frontrunner
· 08-03 11:11
Capacité d'attaque incroyable
Voir l'originalRépondre0
BTCBeliefStation
· 08-03 11:08
Les sanctions ne sont pas tout à fait à la hauteur.
Des hackers nord-coréens ont volé 3 milliards de dollars de cryptoactifs en 6 ans, atteignant un nouveau sommet de 1,7 milliard de dollars en 2022.
Organisation de hackers nord-coréenne a volé 3 milliards de dollars en cryptoactifs en six ans
Récemment, un rapport provenant du domaine de la cybersécurité a révélé des faits choquants : un groupe de hackers lié à la Corée du Nord a réussi à dérober pour 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Cette organisation connue sous le nom de Lazarus Group a pillé 1,7 milliard de dollars en cryptoactifs rien qu'en 2022, et ces fonds ont probablement été utilisés pour soutenir divers programmes en Corée du Nord. Selon les statistiques d'une agence d'analyse de données blockchain, 1,1 milliard de dollars a été volé sur des plateformes de financement décentralisé (DeFi). Un rapport publié par le Département de la sécurité intérieure des États-Unis en septembre dernier a également souligné l'utilisation des protocoles DeFi par Lazarus.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont dérobé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de cryptoactifs au Japon, en volant 530 millions de dollars, tout en attaquant la Banque centrale de Malaisie, dérobant 390 millions de dollars.
Depuis 2017, la Corée du Nord a fait de l'industrie du chiffrement sa principale cible d'attaques informatiques. Avant cela, la Corée du Nord avait attaqué le réseau SWIFT et volé des fonds entre institutions financières, ce qui a suscité une forte préoccupation au sein de la communauté internationale et a incité les institutions financières à renforcer leurs mesures de défense en matière de cybersécurité.
Lorsque les cryptoactifs ont commencé à devenir mainstream en 2017, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers cette nouvelle forme de finance numérique émergente. Ils ont d'abord visé le marché des cryptoactifs en Corée du Sud, puis ont étendu leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de cryptoactifs, ce chiffre représentant environ 5 % de la taille de l'économie nord-coréenne ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur totale des exportations de la Corée du Nord en 2021.
Les méthodes d'attaque des hackers nord-coréens dans l'industrie des cryptoactifs sont généralement similaires à celles des cybercriminalités traditionnelles, y compris l'utilisation de mélangeurs de cryptomonnaies, de transactions inter-chaînes et de transactions de gré à gré. Cependant, en ayant un État comme soutien, ils peuvent étendre leurs activités de vol à une échelle que les gangs de cybercriminalité traditionnels ne peuvent atteindre.
Les données montrent qu'environ 44 % des Cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des sociétés de capital-risque ainsi que d'autres technologies et protocoles. Toutes les institutions et individus opérant dans l'industrie du chiffrement peuvent devenir des cibles potentielles.
Les experts conseillent à toutes les personnes travaillant dans le secteur des cryptoactifs de prendre conscience qu'elles pourraient devenir des cibles d'attaques de hackers. Les institutions financières traditionnelles devraient également surveiller de près les activités des groupes de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont souvent transférés entre différents comptes pour dissimuler leur origine.
Pour faire face à ces menaces, les experts recommandent aux organisations de former leurs employés à surveiller les activités suspectes et de mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord considère manifestement le vol continu de cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Sans des réglementations plus strictes, des exigences de cybersécurité et des investissements dans la cybersécurité des entreprises de cryptoactifs, la Corée du Nord continuera presque certainement à utiliser l'industrie des cryptoactifs comme source de revenus supplémentaire.
Pour prévenir ces attaques, les experts recommandent de prendre les mesures suivantes :
En prenant ces mesures préventives, les utilisateurs et les entreprises de Cryptoactifs peuvent considérablement réduire le risque de devenir des cibles des attaques des hackers nord-coréens.