Les hackers nord-coréens de plus en plus réactifs, qui les arrêtera ?

Cryptonaute-news (FR)2024/05/15 13:04

Par:Romaric Saint Aubert

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Les hackers nord-coréens sont probablement le groupe le plus redouté dans l’industrie crypto. Si l’année 2023 marque une hausse des attaques, les hackers semblent être de plus en plus rapides et de plus en plus réactifs, rendant le travail des forces de l’ordre toujours plus compliqué.

Quels sont leurs objectifs ?

En 2023, les hackers nord-coréens réalisaient plus de piratages crypto que jamais auparavant. C’est le constat que faisaient, hier, les experts présents durant le Chainalysis Links 2024. Pourtant, les premiers méfaits de ces groupes n’étaient « pas particulièrement lucratifs en 2018 », comme le rappelle Erin Plante, vice-président des investigations de Chainalysis.

Ce n’est que par la suite que les hackers ont commencé à utiliser des techniques plus poussées. En 2019, ils attaquaient les exchanges crypto pour la première fois, puis commencèrent à utiliser le social engineering et à s’attaquer aux plateformes DeFi. Le tristement célèbre hack d’Axie Infinity restera pour longtemps dans les annales, tout autant que celui de KuCoin en 2020.

Leur objectif est d’obtenir le plus de revenus possible via les cryptos, comme l’explique Jessica Park, avocate principale au département de la justice américain. En effet, la Corée du Nord étant coupée du reste du monde du point de vue financier. Les hackers cherchent ainsi à obtenir des cryptos puis à les convertie en fiat afin d’effectuer des achats de tous les jours, mais pas seulement.

Entre hacking crypto et enjeux géopolitiques

Il ne semble plus vraiment exister de doute quant aux intentions des hackers. S’il s’agit essentiellement de contourner les sanctions, il est important de noter que ces derniers travaillent pour le gouvernement nord-coréen. Comme le sait-on ? Tout simplement à cause de leurs horaires de travail.

Erin Plante explique que les groupes tels que Lazarus sont en réalité actifs pendant les heures de travail des fonctionnaires.

« Ils commencent le matin à une heure précise et terminent en fin d’après-midi à une heure précise. Ils prennent même une pause déjeuner, et cela se voit », raconte-t-il.

Les intentions des hackers vont alors bien au-delà du simple contournement de sanctions à des fins personnelles. Le graphique ci-dessous, présenté par Chainalysis, met en lien l’ampleur des hacks crypto avec les essais militaires réalisés par le gouvernement nord-coréen. Les experts s’accordent donc pour affirmer que l’argent volé sert aussi à financer le programme nucléaire du pays.

Sources : Chainalysis Links 2024

Plus rapides et plus réactifs que jamais

Pour l’heure, les forces de l’ordre ne parviennent pas toujours à réagir à temps. Pour cause : les hackers nord-coréens sont de plus en plus rapides et de plus en plus réactifs. Lors du hack d’Axie Infinity, par exemple, les méthodes utilisées étaient toutes nouvelles, même pour les hackers.

À l’époque, ils étaient parvenus à s’approprier l’accès au bridge d’Axie Infinity et à le siphonner complètement. Les fonds avaient alors été envoyés sur environ 20,000 wallets différents, rendant le traçage très compliqué. Qui plus est, les fonds tendaient à bouger toutes les 20 secondes, rendant la chose encore plus complexe, comme l’explique Chris Wong, agent spécial du FBI.

Par ailleurs, plusieurs cas d’embauches malicieuses ont été rapportés. Typiquement, un postulant recherche un travail à un poste IT, postule et se fait embaucher. Quelques jours plus tard, il vide la société de ses cryptos et disparaît.

Le FBI et les cyber experts recommandent de faire preuve de bon sens et d’être tout particulièrement prudent afin de ne pas faire face à ce type de situation. Concernant les cas d’hacking, les forces de l’ordre font d’ores et déjà leur maximum afin de stopper, au mieux, les activités des hackers nord-coréens.

Sources : Chainalysis Links 2024