En 2024, les opérations cybercriminelles de la Corée du Nord atteignent des sommets inégalés, avec 1,6 milliard de dollars de cryptomonnaies dérobées selon un rapport de Chainalysis. Ce montant marque une nette augmentation par rapport aux 660,5 millions de dollars volés en 2023, soulignant le rôle crucial que joue la cybercriminalité dans le financement des opérations gouvernementales de Pyongyang.
Cette année, 2,2 milliards de dollars ont été volés sur les plateformes crypto, dont 61% sont attribués à la Corée du Nord d’après Chainalysis. Les pirates nord-coréens ont dérobé plus que jamais auparavant : 1,34 milliard de dollars, soit 61% du montant total volé sur l’année.
Un réseau de cybercriminalité de plus en plus sophistiqué
Le pays a mené 47 attaques distinctes cette année, soit le double des incidents qui lui sont attribués l’an dernier. Ces exploits ciblent les plateformes crypto et les systèmes de finance décentralisée pour siphonner des fonds qui, selon les experts, sont destinés au développement d’armes et aux programmes de missiles balistiques nord-coréens.
Des tactiques en constante évolution
Les hackers nord-coréens sont devenus plus sophistiqués, déployant des malwares avancés et des tactiques d’ingénierie sociale. Leurs opérations se sont également étendues à l’infiltration d’entreprises de cryptomonnaies sous couvert de travailleurs à distance.
Dans un cas notable, 14 ressortissants nord-coréens ont été inculpés par le ministère américain de la Justice pour avoir utilisé de fausses identités afin d’obtenir des emplois informatiques à distance, générant plus de 88 millions de dollars grâce au vol de données et à l’extorsion.
Une augmentation de la fréquence et de l’ampleur des attaques
L’échelle et la fréquence de ces attaques ne cessent de croître. Les groupes nord-coréens ont mené davantage de hacks à grande échelle dépassant les 100 millions de dollars en 2024 que les années précédentes, démontrant une capacité grandissante pour des vols massifs.
Les petits hacks sont aussi en hausse, avec une recrudescence des attaques de moins de 50 millions de dollars. La communauté internationale s’inquiète depuis longtemps de la dépendance de la Corée du Nord envers la cybercriminalité pour contourner les sanctions. Les officiels américains estiment que jusqu’à un tiers du financement du programme de missiles du régime provient d’activités illicites en ligne.
Un changement d’activité après le rapprochement avec la Russie
La majeure partie des vols de cryptos nord-coréens a eu lieu au premier semestre 2024. L’activité de hacking a nettement ralenti après juin, coïncidant avec un resserrement des liens entre la Corée du Nord et la Russie. Les analystes suggèrent que le régime a pu modifier ses stratégies cyber suite à une rencontre entre Kim Jong Un et Vladimir Poutine, signalant une coopération accrue entre les deux pays.
Il est donc possible qu’en plus de rediriger des ressources militaires vers le conflit en Ukraine, la RPDC – qui a considérablement augmenté sa coopération avec la Russie ces dernières années – ait également modifié son activité cybercriminelle.
Rapport Chainalysis
Ce ralentissement n’a que peu atténué l’impact global de l’année. La Corée du Nord s’est imposée comme une force dominante dans le vol de cryptomonnaies, responsable des deux tiers des incidents de hacking mondiaux en 2024.
- Montant record de 1,6 milliard $ de cryptos volées par les pirates nord-coréens en 2024
- Doublement des attaques par rapport à 2023, avec 47 incidents distincts
- 61% du total des vols de cryptomonnaies attribués à la Corée du Nord
- Jusqu’à 1/3 du financement du programme de missiles proviendrait de cybercriminalité
Ces cyberattaques à grande échelle soulèvent de sérieuses inquiétudes quant à la capacité de la Corée du Nord à contourner les sanctions internationales et à financer ses programmes d’armement illicites grâce aux vols de cryptomonnaies. Face à cette menace grandissante, la communauté internationale doit renforcer sa cybersécurité et sa vigilance pour endiguer ce fléau.
