Le groupe de hackers nord-coréen a volé 3 milliards de dollars de cryptoactifs en six ans
Récemment, un rapport publié par une société de cybersécurité a révélé un fait choquant : au cours des 6 dernières années, des organisations de hackers liées à la Corée du Nord ont volé jusqu'à 3 milliards de dollars en cryptoactifs.
Ce groupe connu sous le nom de Lazarus Group a pillé 1,7 milliard de dollars en cryptoactifs en 2022, et ces fonds ont probablement été utilisés pour soutenir divers programmes en Corée du Nord. Une société d'analyse de données blockchain a souligné qu'environ 1,1 milliard de dollars avaient été volés sur des plateformes de finance décentralisée (DeFi). Le département de la sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier l'exploitation par ce groupe des protocoles DeFi.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la banque centrale du Bangladesh et volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une bourse de Cryptoactifs au Japon, dérobant 530 millions de dollars, et ont volé 390 millions de dollars à la banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme principal objectif des cyberattaques. Avant cela, ils avaient piraté le réseau SWIFT pour voler des fonds entre les institutions financières. Ce comportement a suscité une attention internationale considérable, incitant les institutions financières à renforcer leurs mesures de défense en matière de cybersécurité.
Avec l'émergence des Cryptoactifs devenus mainstream en 2017, les Hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ces nouveaux actifs numériques. Ils ont d'abord visé le marché des Cryptoactifs en Corée du Sud, puis ont élargi leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur des exportations nord-coréennes en 2021.
Les hackers nord-coréens opèrent dans l'industrie du chiffrement de manière similaire aux cybercriminels traditionnels, mais grâce au soutien de l'État, ils peuvent étendre l'échelle de leurs actions. Selon les statistiques, environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Ces hackers ne se limitent pas aux échanges, mais visent également les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles. Toutes les institutions et individus du secteur peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles doivent également suivre de près ces activités. Une fois que les Cryptoactifs volés sont convertis en monnaie fiduciaire, ils sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications de lutte contre le blanchiment d'argent et de connaissance du client (AML/KYC).
Étant donné que la plupart des intrusions commencent par l'ingénierie sociale et le phishing, les organisations devraient former leurs employés à identifier de telles activités et mettre en œuvre une authentification multi-facteurs robuste.
La Corée du Nord continuera de considérer le vol de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Bien qu'il ne soit actuellement pas clair combien de fonds volés sont directement utilisés pour le lancement de missiles balistiques, le nombre de Cryptoactifs volés et le nombre de lancements de missiles ont tous deux considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements, la Corée du Nord est très susceptible de continuer à utiliser l'industrie des Cryptoactifs comme source de revenus supplémentaire.
Pour prévenir ces attaques, il est conseillé d'adopter les mesures suivantes :
Activer l'authentification à plusieurs facteurs (MFA)
Utiliser un portefeuille matériel
Vérifier l'authenticité des comptes de médias sociaux
Soyez prudent avec les airdrops et les promotions gratuites.
Vérifiez soigneusement l'URL et la redirection du site Web
N'utilisez que des applications décentralisées (dApps) fiables
Vérifier l'adresse du contrat intelligent
Restez vigilant face aux transactions qui semblent trop avantageuses.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
7
Partager
Commentaire
0/400
rugpull_ptsd
· 08-04 02:17
Remboursez quel jeton... c'est perdu.
Voir l'originalRépondre0
SatoshiHeir
· 08-02 20:30
Il ne fait aucun doute que la vulnérabilité de la CeFi a de nouveau été prouvée. C'est exactement pour cela que nous avons besoin d'une véritable Décentralisation.
Voir l'originalRépondre0
LiquiditySurfer
· 08-01 07:27
Qui ne serait pas jaloux, après tout ? La profession c'est la profession.
Voir l'originalRépondre0
MEVHunterWang
· 08-01 07:26
Les vulnérabilités des smart contracts sont tellement effrayantes que le petit contrat ne peut pas dormir.
Voir l'originalRépondre0
Blockblind
· 08-01 07:26
C'est désarmé, n'est-ce pas ?
Voir l'originalRépondre0
GasGuru
· 08-01 07:24
defi prend les gens pour des idiots
Voir l'originalRépondre0
ZKProofster
· 08-01 07:05
techniquement parlant, Lazarus exploite juste de mauvaises implémentations de protocole smh
Des hackers nord-coréens ont volé 3 milliards de dollars en cryptoactifs en 6 ans, la Finance décentralisée étant leur principal objectif.
Le groupe de hackers nord-coréen a volé 3 milliards de dollars de cryptoactifs en six ans
Récemment, un rapport publié par une société de cybersécurité a révélé un fait choquant : au cours des 6 dernières années, des organisations de hackers liées à la Corée du Nord ont volé jusqu'à 3 milliards de dollars en cryptoactifs.
Ce groupe connu sous le nom de Lazarus Group a pillé 1,7 milliard de dollars en cryptoactifs en 2022, et ces fonds ont probablement été utilisés pour soutenir divers programmes en Corée du Nord. Une société d'analyse de données blockchain a souligné qu'environ 1,1 milliard de dollars avaient été volés sur des plateformes de finance décentralisée (DeFi). Le département de la sécurité intérieure des États-Unis a également souligné dans un rapport de septembre dernier l'exploitation par ce groupe des protocoles DeFi.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la banque centrale du Bangladesh et volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une bourse de Cryptoactifs au Japon, dérobant 530 millions de dollars, et ont volé 390 millions de dollars à la banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a ciblé l'industrie du chiffrement comme principal objectif des cyberattaques. Avant cela, ils avaient piraté le réseau SWIFT pour voler des fonds entre les institutions financières. Ce comportement a suscité une attention internationale considérable, incitant les institutions financières à renforcer leurs mesures de défense en matière de cybersécurité.
Avec l'émergence des Cryptoactifs devenus mainstream en 2017, les Hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ces nouveaux actifs numériques. Ils ont d'abord visé le marché des Cryptoactifs en Corée du Sud, puis ont élargi leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur des exportations nord-coréennes en 2021.
Les hackers nord-coréens opèrent dans l'industrie du chiffrement de manière similaire aux cybercriminels traditionnels, mais grâce au soutien de l'État, ils peuvent étendre l'échelle de leurs actions. Selon les statistiques, environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Ces hackers ne se limitent pas aux échanges, mais visent également les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles. Toutes les institutions et individus du secteur peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles doivent également suivre de près ces activités. Une fois que les Cryptoactifs volés sont convertis en monnaie fiduciaire, ils sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications de lutte contre le blanchiment d'argent et de connaissance du client (AML/KYC).
Étant donné que la plupart des intrusions commencent par l'ingénierie sociale et le phishing, les organisations devraient former leurs employés à identifier de telles activités et mettre en œuvre une authentification multi-facteurs robuste.
La Corée du Nord continuera de considérer le vol de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Bien qu'il ne soit actuellement pas clair combien de fonds volés sont directement utilisés pour le lancement de missiles balistiques, le nombre de Cryptoactifs volés et le nombre de lancements de missiles ont tous deux considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements, la Corée du Nord est très susceptible de continuer à utiliser l'industrie des Cryptoactifs comme source de revenus supplémentaire.
Pour prévenir ces attaques, il est conseillé d'adopter les mesures suivantes :