Des hackers nord-coréens ont volé 3 milliards de dollars de cryptoactifs en 6 ans, les plateformes de finance décentralisée étant devenues des cibles principales.
Organisation de hackers nord-coréenne a volé 3 milliards de dollars en Cryptoactifs en six ans
Récemment, un rapport publié par une agence de cybersécurité a révélé un fait choquant : des groupes de hackers associés à la Corée du Nord ont volé pour 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Le groupe de hackers connu sous le nom de Lazarus Group a pillé 1,7 milliard de dollars de cryptoactifs au cours de l'année 2022, des fonds qui ont très probablement été utilisés pour soutenir divers plans de la Corée du Nord. Selon une société d'analyse blockchain, 1,1 milliard de dollars ont été volés sur des plateformes de finance décentralisée (DeFi). Le rapport publié en septembre dernier par le département de la sécurité intérieure des États-Unis a également souligné l'utilisation de ce groupe des protocoles DeFi.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, tout en volant 390 millions de dollars à la banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a fait de l'industrie du chiffrement sa principale cible d'attaques en ligne. Avant cela, elle avait détourné des systèmes de communication interbancaires pour voler des fonds entre institutions financières. Ce comportement a suscité une grande préoccupation au sein de la communauté internationale, incitant les institutions financières à renforcer leurs défenses en matière de cybersécurité.
En 2017, avec l'essor des cryptoactifs, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ces nouveaux actifs numériques. Ils ont d'abord visé le marché des cryptoactifs en Corée du Sud, avant d'étendre leur influence à l'échelle mondiale.
Rien qu'en 2022, les hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs. Ce chiffre représente environ 5 % de la taille de l'économie nord-coréenne, ou 45 % de son budget militaire, soit presque 10 fois le total des exportations de la Corée du Nord en 2021.
Les opérations des hackers nord-coréens dans l'industrie des cryptoactifs sont similaires à celles de la criminalité en ligne traditionnelle, mais grâce au soutien de l'État, ils peuvent opérer à une plus grande échelle. Selon les statistiques, environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Ces hackers ne se limitent pas aux attaques contre les échanges, mais ciblent également les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles. Toutes les institutions et personnes dans l'industrie peuvent devenir des cibles potentielles pour soutenir financièrement le gouvernement nord-coréen.
Les institutions financières traditionnelles doivent également rester vigilantes face aux activités des groupes de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les mesures de lutte contre le blanchiment d'argent et la vérification de l'identité des clients.
Étant donné que les attaques de hackers nord-coréens commencent généralement par l'ingénierie sociale et le phishing, les organisations doivent former leurs employés à identifier de telles activités et mettre en œuvre une authentification multifacteur robuste, telle que l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord considère le vol de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Au cours des dernières années, la quantité de Cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté. Si les réglementations, les exigences en matière de cybersécurité et les investissements en sécurité dans les entreprises de Cryptoactifs ne sont pas renforcés, il est très probable que la Corée du Nord continue de considérer l'industrie des Cryptoactifs comme une source de revenus supplémentaire.
Pour prévenir les attaques informatiques de la Corée du Nord, les experts recommandent :
Activez l'authentification à plusieurs facteurs, en particulier en utilisant des dispositifs matériels pour l'authentification des portefeuilles et des transactions.
Activer tous les paramètres d'authentification à multiples facteurs disponibles pour les Cryptoactifs.
Vérifiez l'authenticité des comptes de médias sociaux, vérifiez si le nom d'utilisateur contient des caractères spéciaux ou des chiffres remplaçant des lettres.
Vérifier la légitimité des transactions, en particulier les airdrops ou les promotions de Cryptoactifs gratuites.
Vérifiez les sources officielles, en particulier lorsque vous recevez des airdrops ou d'autres contenus similaires de grandes plateformes.
Vérifiez l'URL et observez les redirections, assurez-vous que le site est le site officiel et non un site de phishing.
De plus, il est recommandé d'utiliser un portefeuille matériel, d'utiliser uniquement des applications décentralisées fiables, de vérifier les adresses de contrats intelligents, de faire attention aux URL des sites officiels et de rester vigilant face aux offres qui semblent trop avantageuses. Ces mesures peuvent réduire efficacement le risque d'attaques de hackers et protéger la sécurité des actifs cryptoactifs des individus et des institutions.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
7
Reposter
Partager
Commentaire
0/400
DeFiVeteran
· 08-02 04:42
Finance décentralisée a été joué pendant plusieurs années, Cold Wallet pour sauver la vie.
Voir l'originalRépondre0
SilentAlpha
· 07-30 06:06
Avoir le talent de voler l'air dans mon sac.
Voir l'originalRépondre0
fren.eth
· 07-30 06:06
Le voleur de gros bénéfices
Voir l'originalRépondre0
AirdropHuntress
· 07-30 06:06
La Finance décentralisée prend encore les utilisateurs pour des pigeons.
Voir l'originalRépondre0
quiet_lurker
· 07-30 06:06
Pourquoi le DeFi est-il si peu sûr ?
Voir l'originalRépondre0
CryptoSurvivor
· 07-30 05:58
C'est des pigeons qui ne méritent pas de sécurité.
Des hackers nord-coréens ont volé 3 milliards de dollars de cryptoactifs en 6 ans, les plateformes de finance décentralisée étant devenues des cibles principales.
Organisation de hackers nord-coréenne a volé 3 milliards de dollars en Cryptoactifs en six ans
Récemment, un rapport publié par une agence de cybersécurité a révélé un fait choquant : des groupes de hackers associés à la Corée du Nord ont volé pour 3 milliards de dollars de cryptoactifs au cours des 6 dernières années.
Le groupe de hackers connu sous le nom de Lazarus Group a pillé 1,7 milliard de dollars de cryptoactifs au cours de l'année 2022, des fonds qui ont très probablement été utilisés pour soutenir divers plans de la Corée du Nord. Selon une société d'analyse blockchain, 1,1 milliard de dollars ont été volés sur des plateformes de finance décentralisée (DeFi). Le rapport publié en septembre dernier par le département de la sécurité intérieure des États-Unis a également souligné l'utilisation de ce groupe des protocoles DeFi.
Le groupe Lazarus est connu pour le vol de fonds. En 2016, ils ont piraté la banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de cryptoactifs au Japon, dérobant 530 millions de dollars, tout en volant 390 millions de dollars à la banque centrale de Malaisie.
Depuis 2017, la Corée du Nord a fait de l'industrie du chiffrement sa principale cible d'attaques en ligne. Avant cela, elle avait détourné des systèmes de communication interbancaires pour voler des fonds entre institutions financières. Ce comportement a suscité une grande préoccupation au sein de la communauté internationale, incitant les institutions financières à renforcer leurs défenses en matière de cybersécurité.
En 2017, avec l'essor des cryptoactifs, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ces nouveaux actifs numériques. Ils ont d'abord visé le marché des cryptoactifs en Corée du Sud, avant d'étendre leur influence à l'échelle mondiale.
Rien qu'en 2022, les hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs. Ce chiffre représente environ 5 % de la taille de l'économie nord-coréenne, ou 45 % de son budget militaire, soit presque 10 fois le total des exportations de la Corée du Nord en 2021.
Les opérations des hackers nord-coréens dans l'industrie des cryptoactifs sont similaires à celles de la criminalité en ligne traditionnelle, mais grâce au soutien de l'État, ils peuvent opérer à une plus grande échelle. Selon les statistiques, environ 44 % des cryptoactifs volés en 2022 étaient liés à des hackers nord-coréens.
Ces hackers ne se limitent pas aux attaques contre les échanges, mais ciblent également les utilisateurs individuels, les sociétés de capital-risque ainsi que d'autres technologies et protocoles. Toutes les institutions et personnes dans l'industrie peuvent devenir des cibles potentielles pour soutenir financièrement le gouvernement nord-coréen.
Les institutions financières traditionnelles doivent également rester vigilantes face aux activités des groupes de hackers nord-coréens. Une fois que les cryptoactifs sont volés et convertis en monnaie fiduciaire, les fonds sont transférés entre différents comptes pour dissimuler leur provenance. En général, des identités volées et des photos modifiées sont utilisées pour contourner les mesures de lutte contre le blanchiment d'argent et la vérification de l'identité des clients.
Étant donné que les attaques de hackers nord-coréens commencent généralement par l'ingénierie sociale et le phishing, les organisations doivent former leurs employés à identifier de telles activités et mettre en œuvre une authentification multifacteur robuste, telle que l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord considère le vol de Cryptoactifs comme une source de revenus principale pour financer ses projets militaires et d'armement. Au cours des dernières années, la quantité de Cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté. Si les réglementations, les exigences en matière de cybersécurité et les investissements en sécurité dans les entreprises de Cryptoactifs ne sont pas renforcés, il est très probable que la Corée du Nord continue de considérer l'industrie des Cryptoactifs comme une source de revenus supplémentaire.
Pour prévenir les attaques informatiques de la Corée du Nord, les experts recommandent :
De plus, il est recommandé d'utiliser un portefeuille matériel, d'utiliser uniquement des applications décentralisées fiables, de vérifier les adresses de contrats intelligents, de faire attention aux URL des sites officiels et de rester vigilant face aux offres qui semblent trop avantageuses. Ces mesures peuvent réduire efficacement le risque d'attaques de hackers et protéger la sécurité des actifs cryptoactifs des individus et des institutions.