Hack crypto : la Corée du Nord à nouveau pointée du doigt
La Corée du Nord serait à l’origine d’un hack crypto ayant coûté 307 millions de dollars à une plateforme japonaise. Ce piratage s’inscrit dans une année record pour les cyberattaques liées aux cryptomonnaies.
Les hackers nord-coréens derrière l’attaque de DMM Bitcoin
Les autorités japonaises et américaines ont révélé , ce 23 décembre, que des hackers liés à la Corée du Nord sont à l’origine du vol massif sur la plateforme crypto DMM Bitcoin en mai dernier. Ce hack crypto, estimé à 307 millions de dollars, illustre une sophistication croissante des cyberattaques orchestrées par des groupes affiliés à Pyongyang.
L’attaque aurait commencé par une ruse ingénieuse : un hacker nord-coréen se faisant passer pour un recruteur sur LinkedIn a contacté un employé de Ginco, une entreprise japonaise spécialisée dans les portefeuilles crypto. Sous prétexte d’un test d’embauche, l’employé a été dupé pour télécharger un script Python malveillant. Ce script a ensuite permis aux attaquants d’accéder aux systèmes critiques de l’entreprise.
Une fois dans le système, les hackers ont exploité des cookies de session volés pour se faire passer pour l’employé compromis. Cette méthode leur a permis d’accéder à des communications non sécurisées entre Ginco et DMM Bitcoin. Ils ont ensuite manipulé une requête de transaction légitime pour détourner 4 502,9 bitcoins vers des portefeuilles contrôlés par le groupe TraderTraitor. Ce groupe, aussi connu sous d’autres noms comme UNC4899 ou Jade Sleet, est bien identifié pour ses liens étroits avec le régime nord-coréen.
Pour aller plus loin : la Corée du Nord : hub hack cryptos
Une année record pour le hack crypto
Selon Chainalysis , le montant total des fonds cryptos volés en 2024 devrait atteindre 2,2 milliards de dollars, marquant une hausse de 21 % par rapport à 2023. Les hackers nord-coréens seraient quant à eux responsables de 1,34 milliard des vols. Ils dominent ainsi largement la scène avec 47 incidents recensés cette année. Selon les dernières données, ce chiffre représente le double de leurs “gains” en 2023.
La Corée du Nord utilise ces fonds dérobés pour financer des programmes essentiels à son régime, notamment le développement d’armes de destruction massive. En parallèle, ces sommes servent également à maintenir un train de vie luxueux pour l’élite du pays. Les analystes estiment que cette dépendance à la crypto constitue une stratégie de survie face aux sanctions économiques internationales.
Les cyberattaques nord-coréennes représentent désormais 61 % des montants dérobés en 2024. Cette proportion pourrait encore augmenter, notamment avec la flambée du cours du Bitcoin , qui a atteint un record de 108 000 dollars. Historiquement, le bull market entraîne une recrudescence des hacks cryptos, et les périodes festives ne font qu’accentuer cette tendance.
Morale de l’histoire : quand la Corée du Nord joue au recruteur, ton portefeuille finit en vacances permanentes.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
ChatGPT m’a dit quelles cryptos Agents IA surveiller
Ces cryptomonnaies sont surveillées par les gros acteurs de la finance !
Singapour interdit Polymarket dans le cadre de la répression nationale des sites de jeux d'argent en ligne
Résumé rapide Singapour a restreint l'accès domestique à Polymarket dans le cadre d'une répression nationale contre les jeux d'argent en ligne non autorisés, ce qui a entraîné la fermeture de plus de 3 800 sites web depuis le début de l'année. Singapour rejoint Taïwan, la France, les États-Unis et d'autres en tant que juridiction restreinte.
La hausse soudaine de 8% de XRP met les taureaux à l'épreuve