La menace des piratages nord-coréens dans l’industrie de la cryptomonnaie
La frénésie de piratage orchestrée par la Corée du Nord a maintenu l’industrie de la cryptomonnaie en alerte pendant des années. Cependant, la Fondation Ethereum a récemment annoncé que la situation pourrait évoluer dans les mois à venir. Grâce à un programme établi en collaboration avec des groupes de sécurité blockchain, environ 100 travailleurs informatiques liés à la République Populaire Démocratique de Corée (RPDC) ont été identifiés, selon un article de blog publié jeudi par cette organisation à but non lucratif suisse. Les découvertes ont été réalisées sur une période de six mois.
Le programme ETH Rangers et ses résultats
La Fondation Ethereum a expliqué que le programme ETH Rangers a non seulement permis d’identifier ces travailleurs, mais a également conduit à la détection de centaines de vulnérabilités et a incité des dizaines de réponses aux incidents. Toutefois, le nombre d’individus associés à la RPDC souligne l’ampleur du défi humain auquel l’industrie est confrontée. En 2023, un rapport des Nations Unies a révélé que la RPDC avait envoyé entre 3 000 et 10 000 travailleurs informatiques à l’étranger. Des chiffres récents, publiés en collaboration avec le Département d’État américain, indiquent qu’environ 1 500 d’entre eux se trouvent en Chine, avec des projets d’en envoyer davantage en Russie.
Des recherches financées par la Fondation Ethereum ont identifié des travailleurs de la RPDC impliqués dans environ 53 projets de cryptomonnaie, déterminés à aider le soi-disant Royaume Hermite à réaliser son prochain vol. Ces détections ont été menées par le Projet Ketman, qui a également coécrit un cadre pour identifier les travailleurs de la RPDC en partenariat avec une organisation appelée Security Alliance (SEAL).
« Ce travail répond directement à l’une des menaces de sécurité opérationnelle les plus pressantes auxquelles l’écosystème Ethereum est confronté aujourd’hui, »
a déclaré la Fondation.
Les implications des piratages
Le programme ETH Rangers a été soutenu par le détective blockchain Nick Bax, qui a informé plus de 30 équipes que des travailleurs de la RPDC figuraient sur leur liste de paie. Grâce à ses efforts, il a pu aider à geler des centaines de milliers de dollars en cryptomonnaie reçus par des acteurs malveillants. L’année dernière, la société de sécurité blockchain Chainalysis a révélé que des hackers nord-coréens avaient volé un montant record de 2 milliards de dollars en cryptomonnaie, soit une augmentation de 51 % par rapport à l’année précédente. Selon la société, les travailleurs de la RPDC s’introduisent fréquemment dans des services pour obtenir un accès privilégié.
Le vol de 285 millions de dollars en cryptomonnaie du Drift Protocol ce mois-ci a intensifié les craintes, après que l’échange décentralisé basé sur Solana a déterminé qu’il était tombé victime d’un piratage d’ingénierie sociale de plusieurs mois orchestré par des hackers nord-coréens. Mercredi, la Corée du Nord a célébré l’anniversaire de son fondateur, Kim Il Sung. Cependant, cette fête importante a coïncidé avec la déception des affiliés de la RPDC aux États-Unis. Le Département de la Justice a rapporté que deux ressortissants américains ayant aidé des travailleurs de la RPDC à se faire passer pour des Américains afin d’accéder à 100 entreprises avaient été condamnés à au moins sept ans de prison. Chacun a plaidé coupable de fraude électronique et de complot de blanchiment d’argent. Pour leur rôle dans l’acheminement de millions de dollars d’entreprises américaines victimes à l’étranger, ces individus ont reçu 700 000 dollars, selon les autorités. Le DOJ a toutefois noté que huit accusés inculpés dans le cadre de ce schéma étaient toujours en fuite.
