Selon le cabinet d’études Chainalysis, les pirates nord-coréens détiennent toujours environ 170 millions de dollars de crypto-monnaies volées et » non pillées « .
Les cybercriminels nord-coréens ont lancé au moins sept attaques contre des plateformes de crypto-monnaies l’année dernière. Ces attaques, selon le cabinet d’analyse blockchain Chainalysis, ont permis de récupérer près de 400 millions de dollars d’actifs numériques.
« Une fois que la Corée du Nord a obtenu la garde des fonds, elle a commencé un processus de blanchiment minutieux pour couvrir et encaisser », a déclaré l’équipe de Chainalysis dans un billet de blog.
En 2020, il n’y a eu que quatre hacks affiliés à la Corée du Nord, contre sept en 2021. La valeur de ces hacks, selon Chainlaysis, a également augmenté de 40 % entre 2020 et 2021. Il convient toutefois de noter que le prix du Bitcoin a augmenté de 303 % entre 2020 et 2021, et que le prix de l’Ethereum, deuxième actif cryptographique en termes de capitalisation boursière, a augmenté de 472 %.
La lucrative 2021 de la Corée du Nord
Selon les données de Chainalysis, le bitcoin représente désormais moins d’un quart des crypto-monnaies volées par la Corée du Nord – en fait, seuls 20 % de ces fonds volés sont constitués de bitcoin, mesurés en valeur monétaire.
En revanche, l’Ethereum constitue la grande majorité des fonds volés par le Royaume Hermite. Au total, 58 % des fonds cryptographiques volés par la Corée du Nord sont désormais en Ethereum.
Ceci, à son tour, met en lumière ce que la Corée du Nord fait exactement pour blanchir les crypto fonds volés.
Selon Chainalysis, la procédure commence par l’échange de jetons ERC-20 basés sur l’Ethereum et d’autres crypto-monnaies contre de l’Ethereum (ETH) via un échange décentralisé. L’Ethereum passe ensuite par un « mixeur », que Chainalysis décrit comme « des outils logiciels qui regroupent et brouillent les crypto-monnaies de milliers d’adresses. » Ces fonds sont ensuite échangés contre des bitcoins, mélangés une seconde fois, et consolidés dans un nouveau portefeuille.
Prix du bitcoin – 14 janvier 2022 (Source : Crypto.com)
Ces bitcoins mélangés sont ensuite envoyés à des adresses de dépôt dans des bourses où les crypto-monnaies peuvent être converties en monnaie fiduciaire, généralement dans des bourses du continent asiatique.
Cette stratégie est si centrale pour l’empire crypto illicite de la Corée du Nord que plus de 65 % des fonds volés du régime ont été blanchis par des mixers en 2021. En 2020 et 2019, ce chiffre n’était que de 42 % et 21 % respectivement.
L’un des faits marquants de 2021 a été le piratage, le 19 août, de Liquid.com, une bourse de crypto-monnaies qui a vu 67 jetons ERC-20 différents – ainsi qu’un peu de Bitcoin et d’Ethereum – déplacés vers des adresses contrôlées par des acteurs affiliés à la Corée du Nord.
Lazarus Group
Lazarus Group, dirigé par le Bureau général de reconnaissance, la principale agence de renseignement de Corée du Nord, est le groupe de cybercriminels soutenu par l’État dont dispose la Corée du Nord.
L’existence du Lazarus Group a été révélée au grand public à la suite des cyberattaques nord-coréennes WannaCry et Sony Pictures
Prix de l’Ethereum – 14 janvier 2022 (Source : Crypto.com)
« Depuis 2018, le groupe a volé et blanchi des sommes massives de monnaies virtuelles chaque année, généralement supérieures à 200 millions de dollars », indique Chainalysis.
Le groupe Lazarus a également ciblé KuCoin, un échange de crypto-monnaies populaire, se frayant un chemin avec environ 250 millions de dollars en crypto pour leurs efforts.
Fonds non blanchis
Les recherches de Chainalysis ont également révélé que les crypto-monnaies volées par la Corée du Nord, d’une valeur de 170 millions de dollars, provenaient de 49 piratages distincts entre 2017 et 2021.
Ces fonds doivent encore être blanchis. En fait, la Corée du Nord détient actuellement plus de 55 millions de dollars qui proviennent d’attaques remontant à 2016.
« On ne sait pas très bien pourquoi les pirates informatiques conservent ces fonds, mais il se pourrait qu’ils espèrent que l’intérêt des forces de l’ordre pour ces affaires se dissipe, afin de pouvoir encaisser sans être surveillés », a déclaré M. Chainlaysis, ajoutant que la durée de conservation de ces fonds par la Corée du Nord « suggère un plan prudent, et non un plan désespéré et précipité. «
What next?
L’énorme quantité de fonds blanchis et non blanchis à la portée de la Corée du Nord a incité Chainlaysis à décrire la Corée du Nord comme une « nation qui soutient la criminalité liée aux crypto-monnaies à grande échelle ».
De plus, Chainalysis est allé jusqu’à dire que le gouvernement nord-coréen – par l’intermédiaire de Lazarus Group ou d’autres – « s’est cimenté comme une menace persistante avancée pour l’industrie des crypto-monnaies en 2021 ».
Malgré cela, la plateforme de cryptoanalyse suggère que la « transparence inhérente à de nombreuses crypto-monnaies » pourrait fournir une solution.
« Grâce aux outils d’analyse de la blockchain, les équipes de conformité, les enquêteurs criminels et les victimes de piratage peuvent suivre le mouvement des fonds volés, sauter sur les occasions de geler ou de saisir les actifs, et tenir les mauvais acteurs responsables de leurs crimes. «
