Des hackers nord-coréens ont volé près de 400 millions de dollars en 2021 : Chainalysis Reports

Un rapport récent de la société de criminalistique blockchain Chainalysis a déclaré que les cybercriminels en Corée du Nord ont volé des bitcoins et des Ether, d’une valeur de près de 400 millions de dollars, mais ont encore des millions de dollars de fonds de crypto-monnaie volés non blanchis.

Près de 400 millions de dollars de vol enregistrés en 2021

Le rapport Chainalysis publié le 13 janvier 2022 indique que les fonds ont été volés à la suite d’attaques sur au moins sept échanges cryptographiques. En outre, la société pense que la plupart des attaques ont peut-être été menées par la tristement célèbre organisation cybercriminelle connue sous le nom de groupe Lazarus.

Selon la société de criminalistique blockchain, le nombre de hacks affiliés à la Corée du Nord est passé de quatre en 2020 à sept en 2021. De plus, la valeur du piratage a augmenté de 40 %, Chainalysis qualifiant 2021 de  » année record » pour ces auteurs, compte tenu de la performance des prix de Bitcoin et Ethereum.

Les pirates ont utilisé des méthodes telles que les exploits de code, le phishing, les logiciels malveillants, l’ingénierie sociale avancée et les exploits de code pour voler des fonds provenant d’échanges avec des systèmes de sécurité poreux.

Fait intéressant, le bitcoin représentait moins d’un quart des fonds volés, avec 20 % du BTC volé en 2021 lors de la mesure de la valeur en dollars. Pendant ce temps, Ether représentait plus de la moitié du butin total avec 58 %, tandis que les autres altcoins et les jetons ERC-20 représentaient 22 %.

Les hackers nord-coréens préfèrent les mixeurs pour blanchir des fonds

Décrivant le processus de blanchiment, Chainalysis a déclaré que les cybercriminels avaient d’abord échangé des jetons ERC-20 et d’autres altcoins contre des ETH via un échange décentralisé. L’Ether passe ensuite par un mélangeur, un service logiciel qui obscurcit la source des transactions cryptographiques, rendant ainsi les pièces difficiles à tracer, qui peuvent être échangées contre du Bitcoin.

Le BTC est également mélangé et consolidé dans un nouveau portefeuille. Les pirates envoient ensuite le Bitcoin à des adresses de dépôt sur des échanges qui permettent la conversion crypto en fiat et sont basés en Asie.

Selon l’observation de Chainalysis, les cybercriminels nord-coréens semblaient favoriser l’utilisation de mélangeurs. Selon le rapport, plus de 65 % des fonds volés ont été blanchis via des mélangeurs en 2021. Il s’agit d’une augmentation significative par rapport à 21 % en 2019 et 42 % en 2020.

170 millions de dollars de crypto encore introuvables

Fait intéressant, il semble que les auteurs n’aient pas blanchi tous ses fonds mal acquis. Chainalysis a noté qu’environ 170 millions de dollars de crypto-monnaie n’étaient toujours pas blanchis. Le montant a été collecté à partir de 49 hacks distincts de 2017 à 2021. Pendant ce temps, 55 millions de dollars du total des avoirs provenaient d’attaques en 2016.

Une partie du rapport disait :

« On ne sait pas pourquoi les pirates seraient toujours assis sur ces fonds, mais il se pourrait qu’ils espèrent que l’intérêt des forces de l’ordre pour les affaires s’éteindra, afin qu’ils puissent encaisser sans être surveillés. »

En attendant, Chainalysis a déclaré que les activités de la Corée du Nord et de ses pirates constituaient une menace pour l’industrie de la crypto-monnaie.

« Ces comportements, mis ensemble, brossent le portrait d’une nation qui soutient la criminalité basée sur la crypto-monnaie à grande échelle. Systématique et sophistiqué, le gouvernement nord-coréen, que ce soit par le biais du groupe Lazarus ou de ses autres syndicats criminels, s’est imposé comme une menace persistante avancée pour l’industrie de la crypto-monnaie en 2021. »

Comme indiqué précédemment par CryptoPotato en février 2021, un tribunal américain a accusé trois programmeurs informatiques nord-coréens d’avoir volé 1,3 milliard de dollars en espèces et en crypto.

La société médico-légale, cependant, pensait que les outils d’analyse de la blockchain, les enquêteurs criminels et les victimes de piratage peuvent être utiles pour lutter contre la criminalité cryptographique et amener les acteurs voyous à réserver.