Dans une tendance inquiétante pour le secteur de la cryptomonnaie, les hackers nord-coréens ont volé un montant sans précédent de 1,3 milliard de dollars en actifs numériques tout au long de 2024. Ce chiffre stupéfiant représente plus de la moitié des 2,2 milliards de dollars volés aux plateformes de cryptomonnaies cette année, selon le cabinet de recherche blockchain Chainalysis. Le montant représente une augmentation significative de 102,88 % par rapport à l'année précédente, où les cyberattaques liées à la Corée du Nord ont entraîné environ 660,5 millions de dollars de pertes.

L'augmentation du vol fait partie d'un schéma plus large, avec un vol global de cryptomonnaies en hausse de 21 % par rapport à 2023. Cela marque la cinquième année consécutive où le total des vols a dépassé 1 milliard de dollars, mettant en évidence les vulnérabilités persistantes au sein de l'écosystème crypto.

Tactiques et cibles de piratage

Les hackers nord-coréens sont notoires pour leurs méthodes sophistiquées, se faisant souvent passer pour des professionnels de l'informatique afin d'infiltrer des entreprises des secteurs de la cryptomonnaie et de la technologie. Ces attaques ont principalement ciblé les plateformes de finance décentralisée (DeFi), qui sont devenues de plus en plus attractives en raison de leur croissance rapide et de leur relative absence de protocoles de sécurité stricts.

Les données indiquent que les compromissions de clés privées étaient la principale cause de ces vols, représentant 43,8 % de tous les hacks. Les attaquants exploitent ces vulnérabilités pour accéder aux portefeuilles et siphonner des fonds via des échanges décentralisés (DEX), des opérations de minage ou des services de mixage, compliquant les efforts de récupération.

Incidents majeurs

Plusieurs hacks très médiatisés ont souligné la gravité de ce problème :

  • DMM Bitcoin : En mai 2024, cette bourse japonaise a subi une violation entraînant une perte d'environ 308 millions de dollars, attribuée à des faiblesses dans son infrastructure de sécurité.

  • WazirX : Une plateforme indienne de cryptomonnaie a subi une attaque significative en juillet, les hackers s'emparant d'environ 235 millions de dollars.

Ces incidents sont emblématiques d'une tendance plus large où les hackers nord-coréens ont non seulement augmenté l'ampleur de leurs opérations, mais ont également diversifié leurs tactiques pour cibler à la fois de grandes bourses et de plus petites plateformes.