Dans une tendance préoccupante pour le secteur des cryptomonnaies, les hackers nord-coréens ont volé un montant sans précédent de 1,3 milliard de dollars d'actifs numériques tout au long de 2024. Ce chiffre stupéfiant représente plus de la moitié des 2,2 milliards de dollars au total volés sur les plateformes de cryptomonnaie cette année, selon le cabinet de recherche blockchain Chainalysis. Ce montant représente une augmentation significative de 102,88 % par rapport à l'année précédente, où les cyberattaques liées à la Corée du Nord ont entraîné environ 660,5 millions de dollars de pertes.
L'augmentation des vols fait partie d'un schéma plus large, avec un vol global de cryptomonnaies en hausse de 21 % par rapport à 2023. Cela marque la cinquième année consécutive où le total des vols a dépassé 1 milliard de dollars, soulignant les vulnérabilités persistantes au sein de l'écosystème crypto.
Tactiques et cibles de hacking
Les hackers nord-coréens sont notoires pour leurs méthodes sophistiquées, se faisant souvent passer pour des professionnels de l'informatique afin d'infiltrer des entreprises dans les secteurs de la cryptomonnaie et de la technologie. Ces attaques ont principalement ciblé les plateformes de finance décentralisée (DeFi), qui sont devenues de plus en plus attrayantes en raison de leur croissance rapide et de l'absence relative de protocoles de sécurité stricts.
Les données indiquent que les compromissions de clés privées étaient la principale cause de ces vols, représentant 43,8 % de tous les hacks. Les attaquants exploitent ces vulnérabilités pour accéder aux portefeuilles et siphonner des fonds via des échanges décentralisés (DEX), des opérations minières ou des services de mélange, compliquant les efforts de récupération.
Incidents majeurs
Plusieurs hacks très médiatisés ont souligné la gravité de ce problème :
DMM Bitcoin : En mai 2024, cet échange japonais a subi une violation entraînant une perte d'environ 308 millions de dollars, attribuée à des faiblesses dans son infrastructure de sécurité.
WazirX : Une plateforme indienne de cryptomonnaie a subi une attaque significative en juillet, les hackers s'emparant d'environ 235 millions de dollars.
Ces incidents sont emblématiques d'une tendance plus large où les hackers nord-coréens ont non seulement accroître l'échelle de leurs opérations mais ont également diversifié leurs tactiques pour cibler à la fois les grandes bourses et les plus petites plateformes.
