De récentes recherches menées par Chainalysis ont permis de découvrir des traces on-chain qui démontreraient l’utilisation d’exchange de crypto-monnaies situés en Russie par des hackers de Corée du Nord, dans le but de blanchir des fonds volés.
À ce jour, 340 millions de dollars en crypto-monnaies ont été identifiés à partir de hacker effectués par des de Corée du Nord.
Summary
Le contexte géopolitique
Cependant, il est nécessaire de contextualiser ces événements dans le paysage géopolitique actuel afin de ne manquer aucun détail pertinent.
Chainalysis est une société américaine basée à New York. Elle travaille souvent, entre autres, pour le FBI et l’IRS, et est donc en contact étroit avec les autorités gouvernementales américaines.
Par ailleurs, la Russie et la Corée du Nord sont des alliés, tout comme la Chine. Depuis quelques années, les États-Unis considèrent la Chine et la Russie comme de véritables ennemis; il est donc nécessaire de souligner que les actions de Chainalysis peuvent ne pas être impartiales.
Cela dit, leurs analyses sur la chaîne sont basées sur des données objectives, souvent complétées par des données extrapolées par d’autres moyens, de sorte qu’en théorie, elles devraient être vérifiables.
D’autre part, ce n’est pas un mystère que la Corée du Nord dispose d’un groupe à part entière de hacker informatiques d’État opérant dans le but exprès de voler des crypto-monnaies à des détenteurs du monde entier.
Selon un rapport de l’ONU, l’État nord-coréen utilise des cyberattaques de plus en plus sophistiquées pour financer des programmes de missiles nucléaires.
Analyse de Chainalysis: des hackers de Corée du Nord exploitent des exchange de crypto en Russie
Ce n’est pas un hasard si le rapport que Chainalysis a publié avec les résultats de son analyse commence par une référence explicite à la récente rencontre entre Vladimir Poutine et Kim Jung-un.
L’hypothèse qui se dégage est celle d’une convergence des forces nord-coréennes et russes pour soutenir la vaste campagne de piratage de crypto d’État de la Corée du Nord.
Le rapport révèle que les groupes de hacker informatiques liés à la République populaire démocratique de Corée (RPDC) augmentent leur utilisation des exchange de crypto basés en Russie pour blanchir les crypto-monnaies volées.
Plus précisément, les analystes de Chainalysis ont identifié on-chain 21,9 millions de dollars en crypto-monnaies volées au protocole Harmony qui ont été récemment transférées à un exchange basé en Russie.
Habituellement, dans de tels cas, l’exchange est averti et peut procéder au blocage de ces fonds, mais apparemment cela ne s’est pas produit.
Le piratage du protocole Harmony a eu lieu en juin de l’année dernière, grâce à un système multi-sig compromis, et a rapporté environ 100 millions de dollars au total. Les de Corée du Nord seraient à l’origine de ce piratage.
Selon Chainalysis, ce ne serait pas le seul cas du genre, car ils ont trouvé des traces remontant à 2021 d’autres utilisations d’exchange de crypto russes par des hackers de Corée du Nord.
Le rapport indique qu’il y aurait « une puissante alliance entre les cybercriminels de Corée du Nord et russes » en place, et qu’il y aurait peu de chances de récupérer les fonds.
Ils écrivent:
« Alors que les types d’exchange centralisés traditionnels sur lesquels les hacker de Corée du Nord s’appuyaient auparavant coopèrent généralement, les exchange russes et les organismes d’application de la loi ont des antécédents de non-conformité, ce qui réduit considérablement les chances de récupération des actifs. »
Hacker de Corée du Nord
Le rapport révèle que les activités de piratage associées à la RPDC en 2023 ont rapporté 340,4 millions de dollars, alors qu’elles ont rapporté au total plus de 1,65 milliard de dollars l’année dernière.
Celui de 2022 a constitué un véritable record, à tel point que de 2016 à aujourd’hui, le montant total des fonds volés s’élève à 3,54 milliards de dollars. En d’autres termes, pour la seule année 2022, le total des vols s’élève à près de la moitié de tous ceux qui ont eu lieu jusqu’à présent.
Selon Chainalysis, 29,7% des crypto-monnaies volées par des hacker cette année peuvent être attribuées à des hacker de l’État nord-coréen, ce qui représente un pourcentage plus élevé que l’année dernière.
L’hypothèse est que la Corée du Nord utilise ces attaques pour voler des fonds afin de financer, entre autres, son programme de missiles nucléaires, et que la Russie coopère d’une manière ou d’une autre, ou ferme les yeux, parce qu’ainsi une partie des fonds volés finit dans ses coffres.
Alors que d’autres États tentent d’identifier et de bloquer les hacker informatiques qui volent des fonds de cette manière, la Corée du Nord les a même embauchés, précisément dans le but de voler des crypto-monnaies à d’autres.
La Russie ferait partie de ces États collaborationnistes, alliés à la Corée du Nord, qui non seulement ne coopèrent pas avec les services répressifs d’autres pays pour bloquer les hacker et restituer les fonds à leurs propriétaires légitimes, mais soutiennent même ce comportement illicite.