L’année dernière, les pirates nord-coréens ont volé près de la moitié de la valeur totale des crypto-monnaies volées dans le monde. Avec 1,7 milliard de dollars de butin, la Corée du Nord s’impose comme un expert de la cybercriminalité des monnaies virtuelles.
3,8 milliards de dollars volés en 2022
2022 aura été l’année où les écosystèmes Terra Luna et FTX se sont effondrés. Mais ce fut aussi l’année du hack avec notamment Wormhole, Axie Infinity, Nomad ou Wintermute et plus encore.
Mais 2022 restera une année record pour le vol de crypto-monnaies dans le monde. Environ 3,8 milliards de dollars en crypto-monnaies ont été volés l’année dernière, dont la majorité (43%) a été attribuée à des pirates nord-coréens. Selon un rapport de Chainalysis publié mercredi, 1,7 milliard de dollars ont été acheminés vers la Corée du Nord.
L’année dernière, la même étude a recensé un total de 3,3 milliards de dollars de crypto-monnaies volées, dont 400 millions de dollars provenant de pirates nord-coréens. Chaque année, le pays reste le premier voleur de crypto et, plus largement, le champion de la cybercriminalité numérique.
“Les flux de la valeur du dollar américain en cryptomonnaie ont vraisemblablement affecté ces estimations, mais toutes montrent que 2022 fut une année record pour les vols d’actifs virtuels” par la Corée du Nord, est-il noté dans le rapport.
Octobre a été le pire mois de l’année, avec 32 hacks distincts rapportant aux cybercriminels 775,7 millions de dollars de crypto-monnaie. Le mois de mars a également été très tendu, avec 733 millions de dollars volés. En comparaison, seulement 5 milliards de dollars ont été volés en 2019 et 2020.
Des hacks pour financer l’armement nucléaire et balistique de la Corée du Nord
Ciblant les réseaux d’entreprises étrangères de l’aérospatiale et de la défense, Pyongyang utilise “une technologie informatique de plus en plus sophistiquée pour infiltrer les réseaux numériques liés à la finance en ligne et voler des informations potentiellement précieuses, notamment sur ses programmes d’armement”, selon les enquêteurs chargés de vérifier le respect par la Corée du Nord des sanctions de l’ONU. Ces écrits, rapportés par Reuters, ont été rédigés dans un document soumis au Conseil de sécurité.
Dans le passé, ces enquêteurs ont accusé la Corée du Nord d’utiliser des attaques informatiques pour financer ses programmes nucléaires et de missiles. Chose que la Corée du Nord dément.
Cette technologie de plus en plus sophistiquée rend plus difficile la traçabilité des fonds volés, ont déclaré des enquêteurs de l’ONU dans le document, qui, selon des diplomates, devrait être publié plus tard ce mois-ci ou début mars.
La plupart des attaques ont été menées par des groupes informatiques contrôlés par le principal service de renseignement nord-coréen, selon le rapport.
En 2019, les enquêteurs de l’ONU estimaient dans un précédent rapport que la Corée du Nord avait récolté 2 milliards de dollars au fil des ans pour financer ses programmes nucléaires et balistiques grâce à ses attaques informatiques de plus en plus fréquentes.
Plus de hack lors des bullruns ?
Dans son rapport, Coingecko fait un point intéressant. Le média spécialisé indique que la période du troisième trimestre 2021 au deuxième trimestre 2022 semble avoir été beaucoup plus intense en termes de hacks, en plein marché aussi donc.
Par conséquent, durant les marchés haussiers, il y aurait plus de hacks. Par exemple, au début du marché haussier de 2021, le montant volé a bondi de 357 % au deuxième trimestre 2021.
Puis, à partir de mi-2022, le montant diminue progressivement. Une tendance similaire a été observée dans les marchés haussiers précédents.
Cette tendance semble se confirmer, avec un mois de janvier 2023 plutôt calme. En effet, 28 millions de dollars ont été volés en janvier, selon une infographie publiée par Certik. Les scores sont certes élevés, mais comparables aux années précédentes.