- La Corée du Nord a blanchi 170 millions de dollars de crypto-monnaies volées lors de 49 piratages (2017-2021).
- Les fonds blanchis sont utilisés pour soutenir les programmes nucléaires et de missiles de la Corée du Nord.
- Les cyberattaques génèrent environ 50 % des revenus en devises étrangères de la Corée du Nord.
Les activités cybercriminelles de la Corée du Nord font l’objet d’un examen minutieux depuis des années. Des rapports récents montrent que les actifs numériques volés continuent d’être utilisés pour alimenter les opérations illicites du pays. Plus précisément, le groupe Lazarus, un groupe de piratage notoire lié à la Corée du Nord, a volé des millions de dollars d’actifs numériques.
Ces fonds sont acheminés par une série de processus délicats pour financer les programmes nucléaires et de missiles du régime.
170 millions de dollars de cryptomonnaies « inutilisées » volées depuis 2017
Entre 2017 et 2021, la Corée du Nord a collecté 170 millions de dollars en crypto-monnaie inutilisée lors de 49 incidents de piratage. Il est intéressant de noter que la plus grande partie, environ 60 millions de dollars, provient d’une seule attaque, appelée « Hack A ».
Des sommes plus petites, allant de 5 à 15 millions de dollars chacune, ont été acquises grâce à des piratages supplémentaires. Plus surprenant encore, une partie des fonds provenant d’attaques datant de 2016 n’a toujours pas été blanchie et n’a pas été touchée, pour un total de plus de 55 millions de dollars.
Source: X
À lire également : Cybercriminalité en Corée du Nord : le groupe Lazarus blanchit des millions par l’intermédiaire d’une entreprise cambodgienne
Dans les coulisses du processus de blanchiment de crypto-monnaies
Le processus de blanchiment commence par l’échange de jetons ERC20, comme stETH, contre Ethereum. Ensuite, l’ETH est converti en Bitcoin.
Une fois que les fonds sont en Bitcoin, ils sont envoyés à travers des mélangeurs. Les mélangeurs sont utilisés pour aider à dissimuler leur origine. Après mélange, le BTC consolidé est déplacé vers des portefeuilles contrôlés par la Corée du Nord.
Dernière étape : encaisser des bitcoins via des échanges asiatiques
La toute dernière étape consiste à utiliser des services centralisés en Asie. Ici, ils encaissent des bitcoins en devises fiduciaires, principalement le renminbi chinois. L’ensemble de ce système permet aux attaquants d’accéder aux fonds sous forme liquide.
De manière critique, il est également difficile pour les autorités de retracer les avoirs volés jusqu’à leur origine.
La plus grande menace liée à ces activités est peut-être le lien direct entre le cybervol et le financement des programmes nucléaires et de missiles de la Corée du Nord. Apparemment, entre 2017 et 2023, les cyberattaques de la Corée du Nord ont permis de lever environ 3 milliards de dollars en crypto-monnaie volée.
Cybercriminalité : près de la moitié du financement des armes de la Corée du Nord
Fait troublant, selon un rapport des Nations Unies, ces fonds représentent environ 40 % des programmes d’armes de destruction massive du pays.
À lire également : ZachXBT découvre de nouvelles preuves dans l’enquête sur le piratage de 305 millions de dollars de DMM Bitcoin
Au-delà des armes, l’argent de ces cyberattaques est également devenu une source de revenus en devises. Selon certaines estimations, la cybercriminalité représente environ 50 % des revenus étrangers de la Corée du Nord.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
