Selon Chainalysis, les hackers nord-coréens blanchissent les fonds volés sur des exchanges russes
Un rapport récemment publié par Chainalysis indique que les groupes de pirates nord-coréens ont de plus en plus recours aux plateformes de trading crypto russes pour blanchir les fonds volés.
La société spécialisée dans l’analyse des données blockchain a déclaré que les pirates nord-coréens ont récemment transféré plus de 21 millions de dollars en cryptomonnaie, volés lors du piratage du bridge Harmony Horizon l’année dernière. Pour rappel, c’est dans le courant du mois de juin 2022 que ce dernier a été compromis par deux groupes de pirates informatiques associés à la Corée du Nord selon le FBI, à savoir le Lazarus Group et APT38.
Par la suite, ces fonds ont été transférés vers une plateforme d’échange russe qui est réputée pour sa capacité à faciliter les flux financiers illicites. À ce propos, il est indiqué dans le rapport de Chainalysis :
« Cette dernière action marque une escalade significative dans le partenariat entre les groupes de pirates informatiques de ces deux nations. »
Le rapport affirme également que les hackers nord-coréens utilisent les plateformes russes à des fins de blanchiment d’argent depuis le courant de l’année 2021. Cette évolution constitue un défi pour les autorités étrangères compte tenu de l’attitude peu coopérative de la Russie à l’égard de l’application de la législation internationale.
Les pirates nord-coréens se montrent moins agressifs en 2023
Chainalysis indique que les groupes de pirates nord-coréens ont été moins prolifiques en 2023 par rapport à l’année dernière, soulignant que 2022 a été une année où les pirates nord-coréens ont été particulièrement agressifs vis à vis du secteur crypto. Ces derniers ont volé environ 340,4 millions de dollars en crypto-actifs depuis le début de l’année 2023, contre plus de 1,7 milliard de dollars déclarés volés en 2022. À ce sujet, le rapport de Chainalysis souligne et ajoute :
« Bien que les pirates liés à la Corée du Nord soient en passe de voler beaucoup moins de cryptomonnaie que l’année dernière, il est important de reconnaître que les chiffres alarmants de 2022 ont fixé un seuil particulièrement difficile à franchir. »
Chainalysis estime que les groupes nord-coréens ont volé un total de 3,54 milliards de dollars en crypto-monnaie depuis 2016. En l’occurence, le territoire continue d’être un incubateur d’activités liées au piratage et reste l’une des plus grandes menaces actives dans le paysage de la cybercriminalité.
Le Lazarus Group, les cybercriminels les plus connus de Corée du Nord, aurait exécuté une attaque importante sur la plateforme de trading CoinEx jeudi dernier, drainant l’équivalent d’un peu plus de 55 millions de dollars d’actifs en cryptomonnaies. Selon la société de sécurité blockchain SlowMist et l’analyste ZachXBT, le groupe de pirates a été identifié lorsqu’il a accidentellement révélé son adresse, qui correspondait à celle utilisée dans les récents piratages impliquant Stake et Optimism.
Ces développements interviennent alors que des observateurs indépendants, qui rendent compte au Conseil de sécurité des Nations unies, ont tiré la sonnette d’alarme quant à l’utilisation par la Corée du Nord de véritables campagnes de piratages pour échapper aux sanctions et financer ses ambitions nucléaires.
Début août, Reuters a rapporté qu’une étude non publiée des Nations unies citait le vol de cryptomonnaies comme une méthode utilisée par la Corée du Nord pour échapper aux sanctions et poursuivre le développement de ses armes nucléaires. Un document de l’ONU à paraître met en garde contre les groupes de pirates informatiques nord-coréens “parrainés par l’État” qui ciblent les plateformes crypto et les échanges financiers à travers le monde.
Source : The Block
