Getting your Trinity Audio player ready...
|
La menace cyber est l’un des plus gros dangers pesant au-dessus du domaine de la blockchain et des crypto monnaies. En ce sens, un récent rapport de TRM Labs pointe l’implication grandissante de la Corée du Nord dans les hacks visant le secteur.
La cyber sécurité est une discipline au croisement de plusieurs enjeux géopolitiques distinct. Dès lors, en parallèle des attaquants idéologiques, financiers ou industriels, les gouvernements représentent une part importante de l’activité cyber criminelle.
La Corée du Nord est un pays particulièrement actif dans le domaine de la cyber criminalité sur la blockchain. Plus précisément, le pays semble particulièrement attiré par les failles à exploiter dans le secteur de la DeFi.
Ainsi, sur les cinq dernières années, les hackeurs nord-coréens ont volé plus de 2 milliards de dollars en crypto monnaies au cours de plus de 30 attaques différentes.
En savoir plus sur : Dans l’attente de son procès, SBF souhaite obtenir une semi-liberté
La Corée du Nord spécialiste des hacks sur la blockchain
Tout d’abord, tout en restant très élevée, l’activité de la Corée du Nord a diminué en 2023 puisque le montant total volé dans des attaques organisées par la Corée du Nord est en baisse par rapport à 2022.
Pour autant, depuis le début de l’année 2023, la Corée du Nord a d’ores et déjà réussi à voler plus de 200 millions de dollars en crypto monnaies, soit 20% de toutes les crypto monnaies subtilisées par des hackeurs depuis janvier.
Autre statistique particulièrement intéressante repose sur leur capacité à réussir leur attaque. En effet, les attaques nord-coréennes sont beaucoup moins récurrentes que celles réalisées par d’autres groupes de cyberattaquants, mais elles sont plus souvent couronnées de succès.
Le pays privilégie le secteur de la DeFi en exploitant deux types de vulnérabilité en priorité : les attaques de phishing et d’infrastructures. D’ailleurs, selon le FBI, la Corée du Nord est responsable du plus gros piratage de l’histoire des crypto monnaies en ayant dérobé 625 millions de dollars à Ronin Bridge.
L’évolution constante des techniques de hack
Le dernier point abordé par le rapport de TRN Labs concerne la capacité de la Corée du Nord à s’adapter aux évolutions du secteur qu’ils soient technique ou juridique.
Ainsi, le rapport note que la Corée du Nord a considérablement fait évoluer ses méthodes de blanchiment d’argent afin de contourner les sanctions de l’OFAC (Office of Foreign Assets Control) et de limiter les capacités de traçage des fonds volés.
Dès lors, le rapport préconise une grande attention des gouvernements du monde entier dans les changements techniques des hacks sur la blockchain. Par exemple, l’enjeu du suivi des fonds volés doit être une priorité pour éviter de se retrouver dans des situations mettant en péril la démocratisation du domaine sur le long terme.
En tout état de cause, la traçabilité inhérente à la blockchain est loin d’être suffisante pour pouvoir lutter contre les attaques étatiques et cette conclusion doit mener à une évolution perpétuelle des outils mis à disposition des enquêteurs.