Le groupe de hackers nord-coréen Lazarus a volé 3 milliards de dollars en cryptoactifs en six ans
Récemment, un rapport de cybersécurité a révélé des faits étonnants : le groupe de hackers Lazarus, associé à la Corée du Nord, a volé jusqu'à 3 milliards de dollars en cryptoactifs au cours des 6 dernières années.
Ce rapport souligne qu'en 2022 seulement, le groupe Lazarus a pillé 1,7 milliard de dollars d'actifs crypto, des fonds qui ont très probablement été utilisés pour soutenir divers programmes en Corée du Nord. Une autre société d'analyse blockchain a indiqué que 1,1 milliard de dollars avaient été volés sur des plateformes de finance décentralisée (DeFi). Le Département de la sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier l'utilisation par Lazarus des protocoles DeFi.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh, dérobant 81 millions de dollars. En 2018, ils ont attaqué un certain échange de cryptoactifs au Japon, volant 530 millions de dollars, et ont volé 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé l'industrie de chiffrement comme un objectif principal des attaques informatiques. Avant cela, la Corée du Nord avait détourné le réseau SWIFT pour voler des fonds entre institutions financières, attirant l'attention des organismes internationaux. Les institutions financières ont ensuite renforcé leur défense en matière de cybersécurité.
En 2017, lorsque les cryptoactifs ont émergé pour devenir mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau type de finance numérique, en visant d'abord le marché des cryptoactifs sud-coréen, puis en s'étendant à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce qui représente environ 5 % de la taille de l'économie nationale de la Corée du Nord ou 45 % de son budget militaire. Ce chiffre est presque 10 fois le montant des exportations de la Corée du Nord en 2021.
Les méthodes d'attaque des hackers nord-coréens dans l'industrie des cryptoactifs sont généralement similaires aux crimes en ligne traditionnels qui utilisent des mélangeurs de chiffrement, des échanges inter-chaînes et des transactions en espèces hors bourse. Cependant, en raison de leur soutien étatique, l'ampleur de leurs actions dépasse de loin celle des groupes criminels ordinaires.
Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 sont liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des sociétés de capital-risque ainsi que d'autres technologies et protocoles.
Les professionnels du secteur des cryptoactifs, les opérateurs d'exchanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles d'attaques de hackers. Les institutions financières traditionnelles doivent également surveiller de près les activités des organisations de hackers nord-coréens.
Après l'intrusion des hackers nord-coréens, ils transfèrent généralement des fonds entre différents comptes pour dissimuler leur origine et utilisent des identités volées et des photos modifiées pour contourner les règles anti-blanchiment et la vérification d'identité. Les entreprises non liées aux cryptoactifs et au secteur financier doivent également être vigilantes quant à savoir si leurs données ou leur infrastructure sont utilisées comme tremplin pour d'autres intrusions.
Pour prévenir les attaques d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à identifier ces activités et mettre en œuvre une authentification multi-facteurs robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à voler des Cryptoactifs comme principale source de revenus pour financer des projets militaires et d'armement. Ces dernières années, la quantité de Cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements, la Corée du Nord continuera presque certainement à utiliser le secteur des Cryptoactifs comme source de revenus supplémentaire.
En juillet 2023, une entreprise de logiciels a été piratée par des hackers nord-coréens. Les chercheurs ont indiqué que le groupe responsable de cette attaque est UNC4899, qui correspond très probablement à l'organisation de hackers nord-coréens axée sur les cryptoactifs "TraderTraitor". En août de la même année, le FBI a annoncé que l'organisation de hackers nord-coréens était impliquée dans plusieurs attaques, ayant volé au total 197 millions de dollars en cryptoactifs. Ces fonds permettent au gouvernement nord-coréen de continuer à fonctionner sous des sanctions strictes et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
En 2017, des hackers nord-coréens ont infiltré plusieurs échanges sud-coréens, volant environ 82,7 millions de dollars en Cryptoactifs. La même année, ils ont également commencé des activités de minage de chiffrement.
En 2018, des chercheurs ont découvert que des hackers nord-coréens utilisaient des serveurs piratés pour miner des Cryptoactifs Monero.
En 2020, des chercheurs en sécurité ont rapporté une nouvelle série d'attaques informatiques menées par des hackers nord-coréens contre l'industrie mondiale des cryptoactifs, utilisant les plateformes sociales comme moyen de contact initial.
L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des Cryptoactifs, ayant infiltré au moins 7 institutions et dérobé 400 millions de dollars en chiffrement. Ils ont également commencé à cibler les jetons et les NFT.
En 2022, des organisations de hackers nord-coréens ont lancé plusieurs attaques à grande échelle, ciblant principalement des ponts inter-chaînes, entraînant d'énormes pertes.
Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé environ 200 millions de dollars sur plusieurs plateformes. Ils ont utilisé des méthodes d'ingénierie sociale et se sont infiltrés pendant longtemps pour obtenir des accès au réseau.
Pour prévenir les attaques informatiques de la Corée du Nord, il est recommandé de prendre les mesures suivantes :
Activez l'authentification à plusieurs facteurs et utilisez des dispositifs matériels pour renforcer la sécurité.
Activez tous les paramètres d'authentification multifacteur disponibles pour le compte de l'échange.
Vérifier l'authenticité des comptes de médias sociaux.
Vérifier la légalité des transactions et des activités promotionnelles.
Vérifiez les sources officielles pour confirmer l'authenticité des airdrops et autres activités.
Vérifiez soigneusement l'URL et méfiez-vous des sites de phishing.
Utiliser un portefeuille matériel pour stocker les Cryptoactifs.
N'utilisez que des applications décentralisées fiables et vérifiez l'adresse des contrats intelligents.
Méfiez-vous des sites de phishing avec des erreurs d'orthographe dans le nom de domaine.
Restez sceptique face aux transactions qui semblent trop avantageuses.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
5
Partager
Commentaire
0/400
TooScaredToSell
· 07-16 01:42
Trois ans sans manger de poisson, toutes les failles te concernent.
Voir l'originalRépondre0
RugDocDetective
· 07-13 05:37
Ne pas révéler ce qu'on sait, c'est pas mal à ce niveau.
Voir l'originalRépondre0
ParallelChainMaxi
· 07-13 02:14
C'est un peu impressionnant, ça fait du bon travail.
Voir l'originalRépondre0
RektRecorder
· 07-13 02:08
Venez faire un grand Airdrop.
Voir l'originalRépondre0
TokenGuru
· 07-13 01:45
Les pigeons n'ont pas encore été pris pour des idiots, et la Corée du Nord a frappé fort.
Le groupe de hackers nord-coréen a volé 3 milliards de dollars de Cryptoactifs en six ans, ciblant la plateforme Finance décentralisée.
Le groupe de hackers nord-coréen Lazarus a volé 3 milliards de dollars en cryptoactifs en six ans
Récemment, un rapport de cybersécurité a révélé des faits étonnants : le groupe de hackers Lazarus, associé à la Corée du Nord, a volé jusqu'à 3 milliards de dollars en cryptoactifs au cours des 6 dernières années.
Ce rapport souligne qu'en 2022 seulement, le groupe Lazarus a pillé 1,7 milliard de dollars d'actifs crypto, des fonds qui ont très probablement été utilisés pour soutenir divers programmes en Corée du Nord. Une autre société d'analyse blockchain a indiqué que 1,1 milliard de dollars avaient été volés sur des plateformes de finance décentralisée (DeFi). Le Département de la sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier l'utilisation par Lazarus des protocoles DeFi.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh, dérobant 81 millions de dollars. En 2018, ils ont attaqué un certain échange de cryptoactifs au Japon, volant 530 millions de dollars, et ont volé 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé l'industrie de chiffrement comme un objectif principal des attaques informatiques. Avant cela, la Corée du Nord avait détourné le réseau SWIFT pour voler des fonds entre institutions financières, attirant l'attention des organismes internationaux. Les institutions financières ont ensuite renforcé leur défense en matière de cybersécurité.
En 2017, lorsque les cryptoactifs ont émergé pour devenir mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau type de finance numérique, en visant d'abord le marché des cryptoactifs sud-coréen, puis en s'étendant à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce qui représente environ 5 % de la taille de l'économie nationale de la Corée du Nord ou 45 % de son budget militaire. Ce chiffre est presque 10 fois le montant des exportations de la Corée du Nord en 2021.
Les méthodes d'attaque des hackers nord-coréens dans l'industrie des cryptoactifs sont généralement similaires aux crimes en ligne traditionnels qui utilisent des mélangeurs de chiffrement, des échanges inter-chaînes et des transactions en espèces hors bourse. Cependant, en raison de leur soutien étatique, l'ampleur de leurs actions dépasse de loin celle des groupes criminels ordinaires.
Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 sont liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des sociétés de capital-risque ainsi que d'autres technologies et protocoles.
Les professionnels du secteur des cryptoactifs, les opérateurs d'exchanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles d'attaques de hackers. Les institutions financières traditionnelles doivent également surveiller de près les activités des organisations de hackers nord-coréens.
Après l'intrusion des hackers nord-coréens, ils transfèrent généralement des fonds entre différents comptes pour dissimuler leur origine et utilisent des identités volées et des photos modifiées pour contourner les règles anti-blanchiment et la vérification d'identité. Les entreprises non liées aux cryptoactifs et au secteur financier doivent également être vigilantes quant à savoir si leurs données ou leur infrastructure sont utilisées comme tremplin pour d'autres intrusions.
Pour prévenir les attaques d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à identifier ces activités et mettre en œuvre une authentification multi-facteurs robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à voler des Cryptoactifs comme principale source de revenus pour financer des projets militaires et d'armement. Ces dernières années, la quantité de Cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements, la Corée du Nord continuera presque certainement à utiliser le secteur des Cryptoactifs comme source de revenus supplémentaire.
En juillet 2023, une entreprise de logiciels a été piratée par des hackers nord-coréens. Les chercheurs ont indiqué que le groupe responsable de cette attaque est UNC4899, qui correspond très probablement à l'organisation de hackers nord-coréens axée sur les cryptoactifs "TraderTraitor". En août de la même année, le FBI a annoncé que l'organisation de hackers nord-coréens était impliquée dans plusieurs attaques, ayant volé au total 197 millions de dollars en cryptoactifs. Ces fonds permettent au gouvernement nord-coréen de continuer à fonctionner sous des sanctions strictes et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
En 2017, des hackers nord-coréens ont infiltré plusieurs échanges sud-coréens, volant environ 82,7 millions de dollars en Cryptoactifs. La même année, ils ont également commencé des activités de minage de chiffrement.
En 2018, des chercheurs ont découvert que des hackers nord-coréens utilisaient des serveurs piratés pour miner des Cryptoactifs Monero.
En 2020, des chercheurs en sécurité ont rapporté une nouvelle série d'attaques informatiques menées par des hackers nord-coréens contre l'industrie mondiale des cryptoactifs, utilisant les plateformes sociales comme moyen de contact initial.
L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des Cryptoactifs, ayant infiltré au moins 7 institutions et dérobé 400 millions de dollars en chiffrement. Ils ont également commencé à cibler les jetons et les NFT.
En 2022, des organisations de hackers nord-coréens ont lancé plusieurs attaques à grande échelle, ciblant principalement des ponts inter-chaînes, entraînant d'énormes pertes.
Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé environ 200 millions de dollars sur plusieurs plateformes. Ils ont utilisé des méthodes d'ingénierie sociale et se sont infiltrés pendant longtemps pour obtenir des accès au réseau.
Pour prévenir les attaques informatiques de la Corée du Nord, il est recommandé de prendre les mesures suivantes :