Le groupe de hackers nord-coréen Lazarus a volé 3 milliards de dollars en cryptoactifs en six ans.
Récemment, un rapport publié par une société de cybersécurité a révélé un fait étonnant : le groupe de hackers lié à la Corée du Nord, le Lazarus Group, a volé jusqu'à 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Le rapport indique qu'en 2022 seulement, le groupe Lazarus a dérobé 1,7 milliard de dollars en Cryptoactifs, ces fonds ayant probablement été utilisés pour soutenir divers projets de la Corée du Nord. Une société d'analyse de données blockchain a déclaré que 1,1 milliard de dollars provenaient de plateformes de finance décentralisée (DeFi). Le rapport publié en septembre dernier par le département de la sécurité intérieure des États-Unis a également souligné l'utilisation des protocoles DeFi par Lazarus.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, et ont volé 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a classé l'industrie du chiffrement comme une cible principale des attaques informatiques, ayant volé pour plus de 3 milliards de dollars de jetons. Avant cela, la Corée du Nord avait détourné des fonds via le réseau SWIFT entre les institutions financières, ce qui a suscité une grande attention des organismes internationaux et a incité les institutions financières à renforcer leurs mesures de défense en matière de cybersécurité.
En 2017, avec le chiffrement devenant mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau type de finance numérique, en visant d'abord le marché des Cryptoactifs en Corée du Sud, puis en s'étendant à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de cryptoactifs, ce chiffre représentant environ 5 % de la taille de l'économie nord-coréenne ou 45 % de son budget militaire. Ce montant est presque dix fois les exportations de la Corée du Nord en 2021.
Les opérations des hackers nord-coréens dans l'industrie du chiffrement sont similaires à celles de la criminalité informatique traditionnelle, mais en raison du soutien de l'État, leur envergure dépasse largement celle des gangs criminels ordinaires. Selon les statistiques, environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Les objectifs des hackers nord-coréens ne se limitent pas aux échanges, mais incluent également les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles. Les professionnels du secteur des Cryptoactifs, les opérateurs d'échanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles d'attaque.
Les institutions financières traditionnelles doivent également rester vigilantes face aux activités des hackers nord-coréens. Une fois que les cryptoactifs volés sont convertis en monnaie fiduciaire, les hackers masquent la provenance des fonds par des transferts fréquents. Ils utilisent souvent des identités volées et des photos modifiées pour contourner les programmes de lutte contre le blanchiment d'argent et de vérification d'identité.
Étant donné que les intrusions des hackers nord-coréens commencent souvent par l'ingénierie sociale et le phishing, les organisations devraient former leurs employés à identifier de telles activités et mettre en œuvre une authentification multifacteur robuste, comme une authentification sans mot de passe conforme aux normes FIDO2.
La Corée du Nord continuera à considérer le vol de cryptoactifs comme une source de revenus principale, afin de financer des projets militaires et d'armement. Au cours des dernières années, la quantité de cryptoactifs volés a considérablement augmenté, tout comme le nombre de lancements de missiles. Si les réglementations, les exigences en matière de cybersécurité et les investissements en sécurité des entreprises de cryptoactifs ne sont pas renforcés, il est très probable que la Corée du Nord continue de cibler l'industrie des cryptoactifs.
En juillet 2023, une entreprise de logiciels américaine a été victime d'une attaque par un hacker soutenu par la Corée du Nord. L'enquête qui a suivi a révélé que l'attaque était menée par un groupe de hackers nord-coréens spécialisé dans les Cryptoactifs. En août 2023, le Federal Bureau of Investigation (FBI) des États-Unis a rapporté que ce groupe de hackers nord-coréens était impliqué dans plusieurs attaques, ayant dérobé 197 millions de dollars de Cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous des sanctions internationales strictes et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
Depuis 2017, des hackers nord-coréens ont plusieurs fois infiltré les échanges de cryptoactifs en Corée du Sud. En plus de voler des cryptoactifs, ils ont également appris à miner des cryptoactifs. En janvier 2018, des chercheurs ont découvert que le groupe de hackers nord-coréens utilisait des serveurs compromis pour miner des jetons Monero.
En 2020, des chercheurs en sécurité ont rapporté une nouvelle série d'attaques informatiques menées par des hackers nord-coréens contre l'industrie mondiale des cryptoactifs. L'année 2021 a été la plus active pour la Corée du Nord ciblant l'industrie des cryptoactifs, ils ont piraté au moins 7 institutions de cryptoactifs et ont commencé à se concentrer sur les jetons et les NFT.
En 2022, un groupe de hackers nord-coréens a lancé des attaques à grande échelle contre plusieurs ponts inter-chaînes, entraînant d'énormes pertes. Au cours du premier semestre de 2023, ils ont de nouveau volé environ 200 millions de dollars de cryptoactifs sur plusieurs plateformes.
Pour prévenir les cyberattaques nord-coréennes, il est recommandé de prendre les mesures suivantes :
Activer l'authentification multifacteur (MFA) en utilisant des dispositifs matériels pour renforcer la sécurité.
Activer tous les paramètres MFA disponibles pour les Cryptoactifs.
Vérifier l'authenticité des comptes de médias sociaux.
Soyez prudent avec les airdrops ou les promotions gratuites, vérifiez toujours auprès des canaux officiels.
Vérifiez l'URL, méfiez-vous des sites de phishing.
Utilisez un portefeuille matériel, il est plus sûr qu'un "portefeuille chaud" toujours connecté à Internet.
N'utilisez que des applications décentralisées (dApps) fiables et vérifiez les adresses des contrats intelligents.
Vérifiez soigneusement l'URL du site officiel pour éviter d'être trompé par des sites imitant.
Restez sceptique face aux transactions qui semblent trop avantageuses.
En prenant ces mesures préventives, il est possible de réduire considérablement le risque de devenir une cible des attaques de hackers nord-coréens.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
5
Partager
Commentaire
0/400
GateUser-a606bf0c
· 07-11 17:38
Ce jeton n'est vraiment pas sûr.
Voir l'originalRépondre0
MemecoinResearcher
· 07-11 14:53
exécuter des modèles statistiques... on dirait que NK vient de trouver sa stratégie de farming de rendement mémétique tbh
Le groupe hacker nord-coréen Lazarus a volé 3 milliards de dollars en cryptoactifs en six ans.
Le groupe de hackers nord-coréen Lazarus a volé 3 milliards de dollars en cryptoactifs en six ans.
Récemment, un rapport publié par une société de cybersécurité a révélé un fait étonnant : le groupe de hackers lié à la Corée du Nord, le Lazarus Group, a volé jusqu'à 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Le rapport indique qu'en 2022 seulement, le groupe Lazarus a dérobé 1,7 milliard de dollars en Cryptoactifs, ces fonds ayant probablement été utilisés pour soutenir divers projets de la Corée du Nord. Une société d'analyse de données blockchain a déclaré que 1,1 milliard de dollars provenaient de plateformes de finance décentralisée (DeFi). Le rapport publié en septembre dernier par le département de la sécurité intérieure des États-Unis a également souligné l'utilisation des protocoles DeFi par Lazarus.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, et ont volé 390 millions de dollars à la Banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a classé l'industrie du chiffrement comme une cible principale des attaques informatiques, ayant volé pour plus de 3 milliards de dollars de jetons. Avant cela, la Corée du Nord avait détourné des fonds via le réseau SWIFT entre les institutions financières, ce qui a suscité une grande attention des organismes internationaux et a incité les institutions financières à renforcer leurs mesures de défense en matière de cybersécurité.
En 2017, avec le chiffrement devenant mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau type de finance numérique, en visant d'abord le marché des Cryptoactifs en Corée du Sud, puis en s'étendant à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars de cryptoactifs, ce chiffre représentant environ 5 % de la taille de l'économie nord-coréenne ou 45 % de son budget militaire. Ce montant est presque dix fois les exportations de la Corée du Nord en 2021.
Les opérations des hackers nord-coréens dans l'industrie du chiffrement sont similaires à celles de la criminalité informatique traditionnelle, mais en raison du soutien de l'État, leur envergure dépasse largement celle des gangs criminels ordinaires. Selon les statistiques, environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Les objectifs des hackers nord-coréens ne se limitent pas aux échanges, mais incluent également les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles. Les professionnels du secteur des Cryptoactifs, les opérateurs d'échanges et les entrepreneurs doivent être conscients qu'ils peuvent devenir des cibles d'attaque.
Les institutions financières traditionnelles doivent également rester vigilantes face aux activités des hackers nord-coréens. Une fois que les cryptoactifs volés sont convertis en monnaie fiduciaire, les hackers masquent la provenance des fonds par des transferts fréquents. Ils utilisent souvent des identités volées et des photos modifiées pour contourner les programmes de lutte contre le blanchiment d'argent et de vérification d'identité.
Étant donné que les intrusions des hackers nord-coréens commencent souvent par l'ingénierie sociale et le phishing, les organisations devraient former leurs employés à identifier de telles activités et mettre en œuvre une authentification multifacteur robuste, comme une authentification sans mot de passe conforme aux normes FIDO2.
La Corée du Nord continuera à considérer le vol de cryptoactifs comme une source de revenus principale, afin de financer des projets militaires et d'armement. Au cours des dernières années, la quantité de cryptoactifs volés a considérablement augmenté, tout comme le nombre de lancements de missiles. Si les réglementations, les exigences en matière de cybersécurité et les investissements en sécurité des entreprises de cryptoactifs ne sont pas renforcés, il est très probable que la Corée du Nord continue de cibler l'industrie des cryptoactifs.
En juillet 2023, une entreprise de logiciels américaine a été victime d'une attaque par un hacker soutenu par la Corée du Nord. L'enquête qui a suivi a révélé que l'attaque était menée par un groupe de hackers nord-coréens spécialisé dans les Cryptoactifs. En août 2023, le Federal Bureau of Investigation (FBI) des États-Unis a rapporté que ce groupe de hackers nord-coréens était impliqué dans plusieurs attaques, ayant dérobé 197 millions de dollars de Cryptoactifs. Ces fonds ont permis au gouvernement nord-coréen de continuer à fonctionner sous des sanctions internationales strictes et de financer jusqu'à 50 % des coûts de son programme de missiles balistiques.
Depuis 2017, des hackers nord-coréens ont plusieurs fois infiltré les échanges de cryptoactifs en Corée du Sud. En plus de voler des cryptoactifs, ils ont également appris à miner des cryptoactifs. En janvier 2018, des chercheurs ont découvert que le groupe de hackers nord-coréens utilisait des serveurs compromis pour miner des jetons Monero.
En 2020, des chercheurs en sécurité ont rapporté une nouvelle série d'attaques informatiques menées par des hackers nord-coréens contre l'industrie mondiale des cryptoactifs. L'année 2021 a été la plus active pour la Corée du Nord ciblant l'industrie des cryptoactifs, ils ont piraté au moins 7 institutions de cryptoactifs et ont commencé à se concentrer sur les jetons et les NFT.
En 2022, un groupe de hackers nord-coréens a lancé des attaques à grande échelle contre plusieurs ponts inter-chaînes, entraînant d'énormes pertes. Au cours du premier semestre de 2023, ils ont de nouveau volé environ 200 millions de dollars de cryptoactifs sur plusieurs plateformes.
Pour prévenir les cyberattaques nord-coréennes, il est recommandé de prendre les mesures suivantes :
En prenant ces mesures préventives, il est possible de réduire considérablement le risque de devenir une cible des attaques de hackers nord-coréens.