2025-04-03 07:01:00
L’infiltration des hackers
Des hackers ont réussi à infiltrer le coffre-fort virtuel d’une plateforme d’échange de cryptomonnaies, prenant le contrôle et commençant à dérober des tokens. En un peu plus d’une heure, ces malfaiteurs avaient disparu, emportant avec eux plus de 200 millions de dollars, une manne substantielle pour le régime de Kim Jong Un. Ce vol spectaculaire sur WazirX, la plus grande plateforme de cryptomonnaie d’Inde, est l’un des nombreux récents braquages qui révèlent que la Corée du Nord est désormais le principal voleur de cryptomonnaies à l’échelle mondiale.
Un bilan impressionnant
Au cours de la dernière décennie, les hackers nord-coréens ont dérobé plus de 6 milliards de dollars en cryptomonnaies, un montant qui dépasse tous les autres acteurs du cybercrime. Les compétences des hackers de Pyongyang se distinguent par leur approche à la fois patiente et audacieuse. Pour pénétrer les systèmes informatiques des entreprises, ils explorent les profils sociaux des employés sur Facebook et Instagram, puis concoctent des histoires sur mesure pour les inciter à cliquer sur des liens infectés. Certains d’entre eux sont même parvenus à intégrer des sociétés américaines en se faisant passer pour des travailleurs informatiques à distance, accédant ainsi à des réseaux sensibles.
Maîtrise des voies d’évasion
Une fois le butin acquis, les hackers nord-coréens excellent dans l’art de la dissimulation. Lors du vol sur WazirX, ils ont utilisé des algorithmes pour déplacer rapidement les fonds à travers les réseaux de cryptomonnaie mondial dans un laps de temps que peu d’humains pourraient égaler, rendant presque impossible la capture des coupables. Lorsque la cryptomonnaie est dispersée, ils se tiennent souvent à l’écart jusqu’à ce que les enquêteurs perdent leur intérêt, attendant des mois, voire des années, pour convertir leur butin en argent conventionnel.
Le paysage inquiétant des cyberattaques
Les récents exploits de la Corée du Nord ont culminé en février avec un vol de 1,5 milliard de dollars à Bybit, l’une des plus grandes plateformes d’échange de cryptomonnaies à l’échelle mondiale, devenant ainsi le plus important casse jamais réalisé. En 2024, la Corée du Nord aurait volé plus de 60 % des pertes totales subies par l’industrie de la cryptomonnaie, selon Chainalysis, une entreprise spécialisée dans le suivi des vols de cryptomonnaies. Ces fonds illicites servent à financer le programme nucléaire du pays et à soutenir une économie frappée par les sanctions.
L’organisation des cybercriminels
Le succès des hackers nord-coréens est dû aux vastes ressources mobilisées pour ces opérations. Le régime maintient un armée de plus de 8 000 hackers, traités comme une unité militaire, formée par les meilleurs esprits du pays. L’appui de l’État permet à ces hackers d’attendre des occasions pendant des mois, voire des années, pour exploiter une faille dans la sécurité numérique d’une entreprise. Leurs besoins financiers urgents, combinés à un manque de préoccupations pour les répercussions diplomatiques, les poussent à exceller dans ce domaine.
La transformation numérique d’une nation
L’évolution de la capacité de vol numérique de la Corée du Nord est particulièrement préoccupante, car elle coïncide avec une explosion de l’intérêt des consommateurs pour la cryptomonnaie. L’enquête récente du FBI a révélé que les hackers nord-coréens ciblent des entreprises liées aux fonds négociés en bourse détiennent des cryptomonnaies. Ces secteurs émergents attiraient environ 37 milliards de dollars d’investissements nets l’année dernière, allant des particuliers américains aux géants comme BlackRock et Fidelity Investments.
Opérations furtives et usurpation d’identité
Les campagnes de phishing, subtiles et difficiles à détecter, alimentent ces cyberattaques. Les hackers cherchent des informations sur des professionnels de l’industrie des cryptomonnaies via les réseaux sociaux et les sites web, afin de créer des scénarios fictifs attirants comme des propositions d’emploi ou des opportunités d’investissement. En décembre, une cour américaine a inculpé 14 ressortissants nord-coréens pour avoir utilisé des identités fausses pour obtenir des emplois à distance auprès d’entreprises et d’organisations à but non lucratif aux États-Unis, permettant aux hackers d’accéder aux réseaux informatiques des sociétés victimes.
Une économie par millions
Alors que le régime nord-coréen lutte pour financer ses activités gouvernementales, estimées à environ 6 milliards de dollars par an, principalement pour son programme nucléaire, il tourne son regard vers le vol de cryptomonnaies. Les sanctions internationales ont nettement réduit les revenus traditionnels du pays, comme ceux issus des ventes d’armes, du trafic de charbon, et du travail à l’étranger. Le vol de cryptomonnaies émerge comme une méthode à faible risque pour remplir les caisses de l’État.
Le visage d’un nouvel ennemi
L’intensification des capacités de vol de la Corée du Nord représente un défi majeur pour les régulateurs mondiaux, en particulier à une époque où l’intérêt pour la cryptomonnaie est en pleine expansion. Les motivations des hackers nord-coréens sont claires et pragmatiques : ils cherchent à maximiser les gains pour leur pays tout en exploitant les failles d’un système qu’ils connaissent bien, transformant ainsi une activité criminelle en une source vitale de financement pour leurs efforts nationaux.