* . * . * .

Comment la Corée du Nord vole des cryptomonnaies pour financer ses missiles


C’est un trésor que Pyongyang se constitue discrètement. Le dernier rapport du cabinet Chainalysis révèle que la Corée du Nord est le pays qui a volé le plus de cryptomonnaies en 2024. Sur les 2,2 milliards de dollars dérobés ces douze derniers mois, 1,34 milliard l’a ainsi été par des citoyens de cet Etat. Un butin bien plus élevé que l’an dernier où ils n’avaient détourné “que” 660 millions de dollars.

Ces actions sont à surveiller de près. Dès 2022, les Nations unies alertaient sur le fait qu’une partie des cryptomonnaies volées servaient à subventionner des programmes d’armement. Selon la Maison-Blanche, la moitié du programme nord-coréen de fabrication de missiles est ainsi financée par des cyberattaques et des vols de cryptomonnaies.

C’est d’autant plus préoccupant que Kim Jong-un s’est nettement rapproché de Vladimir Poutine depuis le début de la guerre en Ukraine. Il a envoyé 10 000 soldats en Russie. Et selon le président ukrainien Volodymyr Zelensky, il a fourni “des millions d’obus d’artillerie ainsi que des missiles” au Kremlin. “La Corée du Nord pourrait être l’allumette qui déclenche un chaos mondial”, mettait récemment en garde Robert A. Manning, chercheur et ex-conseiller au sein du département d’Etat américain, dans un long entretien donné à L’Express.

Des Nord-Coréens “infiltrés” dans des sociétés crypto

Les Nord-Coréens usent de techniques variées pour parvenir à leurs fins, en ciblant par exemple les vulnérabilités de certaines infrastructures crypto. C’est comme cela que des hackers ont pu subtiliser 305 millions de dollars sur des comptes de clients du japonais DMM Bitcoin. Montant que ce dernier a ensuite dû rembourser aux victimes.

Les hacks sont parfois facilités par des employés nord-coréens infiltrés dans ces mêmes entreprises. Les Etats-Unis et de nombreux autres pays mettent en garde les sociétés contre les risques sécuritaires et légaux que pose le recrutement de citoyens de cette nationalité. Mais les entreprises tech qui emploient beaucoup de free-lances à distance ont du mal à les repérer. Car ces derniers entrent de faux noms dans leurs profils en ligne, utilisent des VPN pour cacher leur position géographique et produisent parfois de faux documents officiels – carte d’identité, etc.- très convaincants. Dans d’autres cas de figure, ils payent des intermédiaires d’autres nationalités pour leur servir de paravent.

Des hackers de plus en plus adroits

Une longue enquête de Coindesk révélait en octobre que plus de douze entreprises crypto avaient ainsi recruté à leur insu des citoyens de ce pays. Souvent, ces infiltrés ont pour seule mission de décrocher un poste bien payé et de reverser une grande partie de leur salaire au régime. “Certains se trouvent dans des conditions de travail forcés”, pointe une note conjointe du FBI, du département d’Etat et du Trésor américain. Mais les hackers nord-coréens exploitent parfois les accès informatiques que ces citoyens obtiennent, pour s’introduire ensuite dans les systèmes.

Le nombre de “casses” crypto réussis par la Corée du Nord a nettement augmenté, passant de 20 à 47 entre 2023 et 2024, pointe le rapport de Chainalysis publié le 19 décembre. Cette accélération est sensible sur les plus grosses opérations. Alors qu’en 2023, il s’écoulait en moyenne 220 jours entre deux vols de plus de 50 millions de dollars, ce délai est désormais inférieur à une centaine de jours.

Plusieurs mesures peuvent cependant aider les entreprises du secteur crypto à se protéger de ces attaques et, en particulier, des tentatives d’infiltration. Parmi les signaux qui doivent alerter, le FBI, le département d’Etat et le Trésor américain listent “de nombreuses connexions à un même compte provenant d’adresses IP variées, associées à des pays différents”, des “développeurs connectés en continu à leur compte pendant un jour voire plusieurs” ou encore des “configurations techniques associées à l’utilisation d’outils de partage d’écran”. Il est temps d’ouvrir l’œil.




Source

.. . . . . . . . . . . . . . . . . . . . . . . . . %%%. . . * . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ - - - - - - - - - - - - - - - - - - - - . . . . .