Avec plus de 3.6 milliards volés depuis 2017, la Corée du Nord fait du vol de cryptomonnaies une source de revenus
À cause des ses activités nucléaires notamment, la Corée du Nord est visée par une multitude de sanctions internationales, imposées par les États-Unis, l’Organisation des Nations unies (ONU), entre autres. Pour faire face à ces sanctions, le régime nord-coréen a adopté le vol des cryptomonnaies afin de faire rentrer de l’argent dans ses caisses. Ainsi, entre 2017 et 2024, cette activité aurait rapporté plus de 3.6 milliards de dollars en monnaie virtuelle au régime nord-coréen, selon l’ONU.
En Corée du Nord, plusieurs groupes de hackers travaillent au bénéfice du gouvernement dans le vol de monnaies électroniques. Mais l’équipe la plus puissante, c’est un groupe de hackers connus sous le nom de Lazarus, à en croire nos confrères de RFI.
Ce groupe a réalisé plusieurs attaques importantes pour le compte du gouvernement nord-coréen, notamment le vol de dizaines de millions de dollars.
En 2016 par exemple, les hackers de ce groupe ont réalisé un braquage numérique en dérobant 81 millions de dollars à la Banque centrale du Bangladesh. Par la suite, durant la pandémie de COVID-19, plusieurs groupes pharmaceutiques ont été la cible de ces derniers, toujours selon RFI.
C’est le comité d’experts de l’ONU chargé de suivre les sanctions contre la Corée du Nord qui a divulgué ces derniers chiffres. Entre 2017 et 2024, les cyberattaques ont généré plus de 3.6 milliards de dollars à Pyongyang, ont fait croire les membres de ce comité.
Comment ça fonctionne ?
Pour aboutir au vol de monnaies électroniques, tout commence par un offre d’emploi sur une plateforme destinée aux spécialistes du cryptomonnaies, comme LinkedIn, Monlight, WWR, par exemple. Des candidats vont postuler et recevoir un lien par la suite pour faire avancer leurs dossiers de recrutement. Le lien précédemment reçu, une fois ouvert, un virus va s’infiltrer sur l’ordinateur de la victime. Ainsi, ses informations personnelles pourront être récupérées, les données de son entreprise également. Le pire, son portefeuille de cryptomonnaies sera pillé.
Les hackers de Kim Jung-un utilisent également le marché du travail pour infiltrer les fournisseurs de devises. Même les entreprises américaines ne sont pas épargnées. Selon le FBI, ils seraient plus de 4.000 à infiltrer le marché américain en travaillant à distance, avec un potentiel de 300.000 dollars par individu. Ils réussissent à faire croire qu’ils résident aux États-Unis grâce à des complices sur le terrain. En août dernier, un texan a été arrêté pour ce motif.