Le groupe de hackers nord-coréen a volé plus de 3 milliards de dollars en Cryptoactifs au cours des six dernières années
Récemment, un rapport de recherche publié par une agence de cybersécurité a suscité un large intérêt dans l'industrie. Le rapport montre que, au cours des 6 dernières années, un groupe de hackers associé à la Corée du Nord a volé plus de 3 milliards de dollars en cryptoactifs.
Les activités de cette organisation étaient particulièrement actives en 2022, ayant pillé environ 1,7 milliard de dollars en cryptoactifs rien qu'au cours de cette année. Selon une estimation d'une agence d'analyse de blockchain, environ 1,1 milliard de dollars ont été volés sur des plateformes de finance décentralisée. Les autorités américaines ont également mentionné dans un rapport de septembre dernier l'utilisation par cette organisation des protocoles DeFi.
Cette organisation de hackers est spécialisée dans le vol de fonds. En 2016, ils ont réussi à pénétrer la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de Cryptoactifs au Japon, dérobant 530 millions de dollars, et la même année, ils ont volé 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a commencé à cibler l'industrie des Cryptoactifs comme principal objectif des attaques informatiques. Auparavant, ils avaient attaqué le réseau SWIFT pour voler des fonds entre institutions financières. Ce comportement a suscité une grande vigilance de la part de la communauté internationale, incitant les institutions financières à renforcer leurs défenses en matière de cybersécurité.
Avec la montée en puissance des cryptoactifs vers 2017, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau domaine financier numérique émergent. Ils ont d'abord visé le marché des cryptoactifs en Corée du Sud, puis ont étendu leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé 1,7 milliard de dollars de Cryptoactifs, ce qui représente environ 5 % de la taille de l'économie nord-coréenne ou 45 % de son budget militaire. Ce chiffre est même proche de 10 fois le total des exportations de la Corée du Nord en 2021. Selon une certaine plateforme de données économiques, les exportations de la Corée du Nord en 2021 s'élevaient à 182 millions de dollars.
Les méthodes d'opération des hackers nord-coréens dans le secteur du chiffrement sont similaires à celles de la criminalité informatique traditionnelle, impliquant généralement l'utilisation de mélangeurs de cryptoactifs, des transactions inter-chaînes et des transactions de gré à gré. Cependant, en raison du soutien gouvernemental, l'échelle de leurs opérations dépasse largement celle des groupes criminels ordinaires.
Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des entreprises de capital-risque ainsi que d'autres technologies et protocoles. Toutes les institutions et toutes les personnes dans l'industrie peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles doivent également rester vigilantes face aux activités des organisations de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont fréquemment transférés entre différents comptes pour dissimuler leur origine. Ils utilisent généralement des identités volées et des photos modifiées pour contourner les procédures de lutte contre le blanchiment d'argent et d'identification des clients. Toute information personnelle d'une victime d'intrusion de hackers peut être utilisée pour enregistrer un compte et compléter le processus de blanchiment.
Étant donné que les intrusions de hackers nord-coréens commencent généralement par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à identifier de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera de considérer le vol de cryptoactifs comme une principale source de revenus pour financer ses projets militaires et d'armement. Ces dernières années, la quantité de cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté. Sans des réglementations plus strictes, des exigences de cybersécurité et des investissements dans la cybersécurité des entreprises de cryptoactifs, la Corée du Nord risque de continuer à voir l'industrie des cryptoactifs comme une source de revenus supplémentaire.
En juillet 2023, une entreprise américaine de logiciels a été victime d'une intrusion par des hackers soutenus par la Corée du Nord. Des chercheurs en sécurité ont ensuite publié un rapport indiquant que le groupe responsable de cette attaque était très probablement une organisation de hackers nord-coréens spécialisée dans les cryptoactifs. En août de la même année, le Federal Bureau of Investigation des États-Unis a publié un avis, affirmant que l'organisation de hackers nord-coréenne était impliquée dans plusieurs attaques, ayant volé un total de 197 millions de dollars en cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % de son programme de missiles balistiques.
Les techniques d'attaque des hackers nord-coréens continuent d'évoluer. En plus de voler des cryptoactifs, ils ont également appris à miner des cryptoactifs. En avril 2017, des chercheurs en sécurité ont découvert qu'un logiciel de minage de jeton Monero avait été installé lors de leur intrusion. En janvier 2018, des chercheurs sud-coréens ont rapporté qu'une organisation nord-coréenne avait pénétré le serveur d'une entreprise durant l'été 2017 pour miner environ 70 jetons Monero, d'une valeur d'environ 25000 dollars à l'époque.
En 2020, des chercheurs en sécurité ont continué à signaler de nouvelles cyberattaques de hackers nord-coréens ciblant l'industrie mondiale des cryptoactifs, qui utilisent souvent LinkedIn comme moyen de contact initial avec les cibles.
L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des cryptoactifs, avec au moins 7 institutions de cryptoactifs piratées, pour un vol de 400 millions de dollars en cryptoactifs. De plus, ils ont commencé à cibler les jetons, y compris les jetons ERC-20 et les NFTs.
En 2022, des organisations de hackers nord-coréens ont mené plusieurs attaques à grande échelle, y compris contre le pont inter-chaînes Ronin Network (perte de 600 millions de dollars), le pont Harmony (perte de 100 millions de dollars), le pont Qubit Finance (perte de 80 millions de dollars) et le pont Nomad (perte de 190 millions de dollars). Ces attaques ciblaient particulièrement les ponts inter-chaînes, qui relient différentes blockchains et permettent aux utilisateurs de transférer des cryptoactifs entre différentes blockchains.
Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé environ 200 millions de dollars de cryptoactifs sur plusieurs plateformes. Leurs techniques d'attaque deviennent de plus en plus sophistiquées, par exemple lors d'une attaque, ils ont pu passer 6 mois à essayer d'obtenir un accès au réseau cible.
Pour prévenir les attaques informatiques nord-coréennes, les experts conseillent de prendre les mesures suivantes :
Activez l'authentification multifactorielle (MFA), en particulier en utilisant des dispositifs matériels comme YubiKey pour renforcer la sécurité.
Activer tous les paramètres MFA disponibles pour les échanges de cryptoactifs.
Vérifier l'authenticité du compte de médias sociaux, vérifier si le nom d'utilisateur contient des caractères spéciaux ou des chiffres remplaçant des lettres.
Soyez prudent avec toute airdrop ou promotion de Cryptoactifs gratuite, assurez-vous de leur légitimité.
Vérifiez les sources officielles, en particulier lors de la réception d'airdrops ou d'autres contenus de grandes plateformes.
Vérifiez toujours l'URL et observez les redirections après avoir cliqué sur le lien pour vous assurer que le site est le site officiel et non un site de phishing.
Utilisez un portefeuille matériel, il est plus sécurisé que le "portefeuille chaud" souvent connecté à Internet.
N'utilisez que des applications décentralisées (dApps) de confiance et vérifiez l'adresse des contrats intelligents pour confirmer leur authenticité.
Vérifiez soigneusement l'URL du site officiel pour éviter de tomber sur des sites de phishing avec des fautes de frappe.
Restez vigilant face aux offres de trading qui semblent trop avantageuses, car cela pourrait être une méthode d'escroquerie.
En prenant ces mesures préventives, les utilisateurs et les entreprises de cryptoactifs peuvent réduire considérablement le risque de devenir une cible des attaques des hackers nord-coréens. Avec l'évolution constante des techniques des hackers, il est essentiel de rester vigilant et de mettre à jour en permanence les mesures de sécurité.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
5
Partager
Commentaire
0/400
AlphaLeaker
· Il y a 6h
Eh, se faire prendre pour des cons dans le defi ou c'est des coréens qui le font ?
Voir l'originalRépondre0
BitcoinDaddy
· 07-22 17:16
Recrutez-vous des Hackers ! Comprenez-vous le domaine !
Voir l'originalRépondre0
RamenDeFiSurvivor
· 07-22 17:15
C'est un peu avancé, c'est un centre de décentralisation.
Voir l'originalRépondre0
SquidTeacher
· 07-22 17:05
La Corée du Nord est allée s'attaquer à Defi.
Voir l'originalRépondre0
MissedTheBoat
· 07-22 16:48
Les pigeons ne sont même pas ceux que je prends pour des idiots.
Des hackers nord-coréens ont volé 3 milliards de dollars en cryptoactifs en 6 ans, atteignant un nouveau sommet de 1,7 milliard de dollars en 2022.
Le groupe de hackers nord-coréen a volé plus de 3 milliards de dollars en Cryptoactifs au cours des six dernières années
Récemment, un rapport de recherche publié par une agence de cybersécurité a suscité un large intérêt dans l'industrie. Le rapport montre que, au cours des 6 dernières années, un groupe de hackers associé à la Corée du Nord a volé plus de 3 milliards de dollars en cryptoactifs.
Les activités de cette organisation étaient particulièrement actives en 2022, ayant pillé environ 1,7 milliard de dollars en cryptoactifs rien qu'au cours de cette année. Selon une estimation d'une agence d'analyse de blockchain, environ 1,1 milliard de dollars ont été volés sur des plateformes de finance décentralisée. Les autorités américaines ont également mentionné dans un rapport de septembre dernier l'utilisation par cette organisation des protocoles DeFi.
Cette organisation de hackers est spécialisée dans le vol de fonds. En 2016, ils ont réussi à pénétrer la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de Cryptoactifs au Japon, dérobant 530 millions de dollars, et la même année, ils ont volé 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a commencé à cibler l'industrie des Cryptoactifs comme principal objectif des attaques informatiques. Auparavant, ils avaient attaqué le réseau SWIFT pour voler des fonds entre institutions financières. Ce comportement a suscité une grande vigilance de la part de la communauté internationale, incitant les institutions financières à renforcer leurs défenses en matière de cybersécurité.
Avec la montée en puissance des cryptoactifs vers 2017, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau domaine financier numérique émergent. Ils ont d'abord visé le marché des cryptoactifs en Corée du Sud, puis ont étendu leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé 1,7 milliard de dollars de Cryptoactifs, ce qui représente environ 5 % de la taille de l'économie nord-coréenne ou 45 % de son budget militaire. Ce chiffre est même proche de 10 fois le total des exportations de la Corée du Nord en 2021. Selon une certaine plateforme de données économiques, les exportations de la Corée du Nord en 2021 s'élevaient à 182 millions de dollars.
Les méthodes d'opération des hackers nord-coréens dans le secteur du chiffrement sont similaires à celles de la criminalité informatique traditionnelle, impliquant généralement l'utilisation de mélangeurs de cryptoactifs, des transactions inter-chaînes et des transactions de gré à gré. Cependant, en raison du soutien gouvernemental, l'échelle de leurs opérations dépasse largement celle des groupes criminels ordinaires.
Les données montrent qu'environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens. Leurs cibles ne se limitent pas aux échanges, mais incluent également des utilisateurs individuels, des entreprises de capital-risque ainsi que d'autres technologies et protocoles. Toutes les institutions et toutes les personnes dans l'industrie peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles doivent également rester vigilantes face aux activités des organisations de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont fréquemment transférés entre différents comptes pour dissimuler leur origine. Ils utilisent généralement des identités volées et des photos modifiées pour contourner les procédures de lutte contre le blanchiment d'argent et d'identification des clients. Toute information personnelle d'une victime d'intrusion de hackers peut être utilisée pour enregistrer un compte et compléter le processus de blanchiment.
Étant donné que les intrusions de hackers nord-coréens commencent généralement par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à identifier de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera de considérer le vol de cryptoactifs comme une principale source de revenus pour financer ses projets militaires et d'armement. Ces dernières années, la quantité de cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté. Sans des réglementations plus strictes, des exigences de cybersécurité et des investissements dans la cybersécurité des entreprises de cryptoactifs, la Corée du Nord risque de continuer à voir l'industrie des cryptoactifs comme une source de revenus supplémentaire.
En juillet 2023, une entreprise américaine de logiciels a été victime d'une intrusion par des hackers soutenus par la Corée du Nord. Des chercheurs en sécurité ont ensuite publié un rapport indiquant que le groupe responsable de cette attaque était très probablement une organisation de hackers nord-coréens spécialisée dans les cryptoactifs. En août de la même année, le Federal Bureau of Investigation des États-Unis a publié un avis, affirmant que l'organisation de hackers nord-coréenne était impliquée dans plusieurs attaques, ayant volé un total de 197 millions de dollars en cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous de strictes sanctions internationales et de financer jusqu'à 50 % de son programme de missiles balistiques.
Les techniques d'attaque des hackers nord-coréens continuent d'évoluer. En plus de voler des cryptoactifs, ils ont également appris à miner des cryptoactifs. En avril 2017, des chercheurs en sécurité ont découvert qu'un logiciel de minage de jeton Monero avait été installé lors de leur intrusion. En janvier 2018, des chercheurs sud-coréens ont rapporté qu'une organisation nord-coréenne avait pénétré le serveur d'une entreprise durant l'été 2017 pour miner environ 70 jetons Monero, d'une valeur d'environ 25000 dollars à l'époque.
En 2020, des chercheurs en sécurité ont continué à signaler de nouvelles cyberattaques de hackers nord-coréens ciblant l'industrie mondiale des cryptoactifs, qui utilisent souvent LinkedIn comme moyen de contact initial avec les cibles.
L'année 2021 a été la plus active pour la Corée du Nord dans le secteur des cryptoactifs, avec au moins 7 institutions de cryptoactifs piratées, pour un vol de 400 millions de dollars en cryptoactifs. De plus, ils ont commencé à cibler les jetons, y compris les jetons ERC-20 et les NFTs.
En 2022, des organisations de hackers nord-coréens ont mené plusieurs attaques à grande échelle, y compris contre le pont inter-chaînes Ronin Network (perte de 600 millions de dollars), le pont Harmony (perte de 100 millions de dollars), le pont Qubit Finance (perte de 80 millions de dollars) et le pont Nomad (perte de 190 millions de dollars). Ces attaques ciblaient particulièrement les ponts inter-chaînes, qui relient différentes blockchains et permettent aux utilisateurs de transférer des cryptoactifs entre différentes blockchains.
Entre janvier et août 2023, un groupe de hackers nord-coréens aurait volé environ 200 millions de dollars de cryptoactifs sur plusieurs plateformes. Leurs techniques d'attaque deviennent de plus en plus sophistiquées, par exemple lors d'une attaque, ils ont pu passer 6 mois à essayer d'obtenir un accès au réseau cible.
Pour prévenir les attaques informatiques nord-coréennes, les experts conseillent de prendre les mesures suivantes :
Activez l'authentification multifactorielle (MFA), en particulier en utilisant des dispositifs matériels comme YubiKey pour renforcer la sécurité.
Activer tous les paramètres MFA disponibles pour les échanges de cryptoactifs.
Vérifier l'authenticité du compte de médias sociaux, vérifier si le nom d'utilisateur contient des caractères spéciaux ou des chiffres remplaçant des lettres.
Soyez prudent avec toute airdrop ou promotion de Cryptoactifs gratuite, assurez-vous de leur légitimité.
Vérifiez les sources officielles, en particulier lors de la réception d'airdrops ou d'autres contenus de grandes plateformes.
Vérifiez toujours l'URL et observez les redirections après avoir cliqué sur le lien pour vous assurer que le site est le site officiel et non un site de phishing.
Utilisez un portefeuille matériel, il est plus sécurisé que le "portefeuille chaud" souvent connecté à Internet.
N'utilisez que des applications décentralisées (dApps) de confiance et vérifiez l'adresse des contrats intelligents pour confirmer leur authenticité.
Vérifiez soigneusement l'URL du site officiel pour éviter de tomber sur des sites de phishing avec des fautes de frappe.
Restez vigilant face aux offres de trading qui semblent trop avantageuses, car cela pourrait être une méthode d'escroquerie.
En prenant ces mesures préventives, les utilisateurs et les entreprises de cryptoactifs peuvent réduire considérablement le risque de devenir une cible des attaques des hackers nord-coréens. Avec l'évolution constante des techniques des hackers, il est essentiel de rester vigilant et de mettre à jour en permanence les mesures de sécurité.