Des hackers nord-coréens ont volé 3 milliards de dollars de cryptoactifs en 6 ans, les plateformes d'échange et la finance décentralisée étant les principales cibles.
L'organisation de hackers nord-coréenne a volé 3 milliards de dollars en cryptoactifs en six ans.
Récemment, un rapport publié par une société de cybersécurité a révélé un fait inquiétant : au cours des 6 dernières années, des organisations de hackers liées à la Corée du Nord ont volé jusqu'à 3 milliards de dollars en cryptoactifs.
Le rapport indique que, rien qu'en 2022, ce groupe de hackers a pillé 1,7 milliard de dollars en cryptoactifs, et ces fonds ont probablement été utilisés pour soutenir divers projets de la Corée du Nord. Une société d'analyse de données blockchain a déclaré qu'environ 1,1 milliard de dollars avait été volé sur des plateformes de finance décentralisée (DeFi). Le département de la Sécurité intérieure des États-Unis a également souligné, dans un rapport publié en septembre dernier, l'utilisation de ce groupe de hackers contre les protocoles DeFi.
Cette organisation de hackers excelle dans le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de Cryptoactifs au Japon, dérobant 530 millions de dollars, tout en piratant la Banque centrale de Malaisie, pour un vol de 390 millions de dollars.
Depuis 2017, la Corée du Nord a ciblé l'industrie des cryptoactifs comme principal objectif des attaques informatiques. Avant cela, la Corée du Nord avait détourné le réseau SWIFT pour voler des fonds entre les institutions financières. Ce comportement a suscité une grande préoccupation de la part des organismes internationaux, incitant les institutions financières à augmenter leurs investissements pour améliorer leur défense en matière de cybersécurité.
En 2017, alors que les Cryptoactifs devenaient progressivement mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau type de finance numérique. Ils ont d'abord visé le marché des Cryptoactifs en Corée du Sud, puis ont étendu leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur des exportations de la Corée du Nord en 2021.
Les hackers nord-coréens opèrent dans l'industrie des Cryptoactifs en volant des Cryptoactifs, généralement de manière similaire à l'utilisation de mélangeurs de chiffrement, aux échanges inter-chaînes et aux transactions hors ligne en monnaie fiduciaire. Cependant, grâce au soutien d'un État, ils peuvent étendre l'échelle de leurs opérations, ce que les groupes criminels en ligne traditionnels ne peuvent pas faire.
Selon les données de suivi, environ 44 % des cryptoactifs volés en 2022 étaient liés aux activités des hackers nord-coréens. Leurs cibles ne se limitent pas aux plateformes d'échange, des utilisateurs individuels, des sociétés de capital-risque ainsi que d'autres technologies et protocoles ont également été des objets d'attaques. Toutes les institutions et individus opérant dans l'industrie peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles devraient également surveiller de près les activités de ces Hacker. Une fois que les Cryptoactifs sont volés et convertis en monnaie fiduciaire, les hackers effectuent des transferts de fonds entre différents comptes pour dissimuler l'origine. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications de lutte contre le blanchiment d'argent et de connaissance du client (AML/KYC).
Étant donné que la plupart des intrusions de ces organisations de hackers commencent par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à surveiller de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à considérer le vol de cryptoactifs comme une source principale de revenus pour financer ses projets militaires et d'armement. Bien qu'il ne soit pas clair combien de cryptoactifs volés sont directement utilisés pour financer des lancements de missiles, la quantité de cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements dans la cybersécurité des entreprises de cryptoactifs, cette situation continuera presque certainement.
Pour prévenir ces cyberattaques, les experts recommandent de prendre les mesures suivantes :
Activez l'authentification multifacteur (MFA) en utilisant des dispositifs matériels pour renforcer la sécurité.
Activer tous les paramètres MFA disponibles pour les Cryptoactifs.
Vérifiez les comptes de médias sociaux vérifiés, vérifiez si le nom d'utilisateur contient des caractères spéciaux ou des chiffres remplaçant des lettres.
Vérifier la légitimité des transactions, en particulier des airdrops ou des promotions de Cryptoactifs gratuits.
Vérifiez les sources officielles, surtout lorsque vous recevez des airdrops ou d'autres contenus similaires de grandes plateformes.
Vérifiez toujours l'URL et observez les redirections après avoir cliqué sur le lien, assurez-vous que le site est le site officiel et non un site de phishing.
Pour les escroqueries sur les réseaux sociaux, il est conseillé de :
Soyez particulièrement prudent lors des transactions de cryptoactifs.
Utilisez un portefeuille matériel, il est plus sécurisé que le "portefeuille chaud" toujours connecté à Internet.
N'utilisez que des applications décentralisées (dApps) de confiance et vérifiez les adresses des contrats intelligents.
Vérifiez soigneusement l'URL du site officiel pour éviter les imitations.
Restez sceptique face aux transactions qui semblent trop avantageuses.
En prenant ces mesures préventives, les utilisateurs et les entreprises de cryptoactifs peuvent mieux se protéger contre ces attaques informatiques complexes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Partager
Commentaire
0/400
GlueGuy
· Il y a 38m
Peut être compris comme des pigeons se faisant prendre pour des cons.
Voir l'originalRépondre0
PriceOracleFairy
· Il y a 17h
franchement, ces hackers nord-coréens sont discrètement en train de gérer la stratégie d'arbitrage la plus rentable en ce moment...
Voir l'originalRépondre0
CryptoTherapist
· 07-27 16:36
prends une grande respiration, tes actifs ont besoin de thérapie rn
Voir l'originalRépondre0
GateUser-3824aa38
· 07-26 17:14
Comment va le dex d'à côté ?
Voir l'originalRépondre0
SnapshotLaborer
· 07-26 17:08
Aperçu n'a pas rapporté autant... Je suis dégoûté.
Voir l'originalRépondre0
SerumSquirrel
· 07-26 16:59
Pourquoi es-tu si en colère d'avoir volé quelques jetons ?
Voir l'originalRépondre0
BridgeNomad
· 07-26 16:51
nouveau jour, mêmes vecteurs d'attaque... quelqu'un d'autre a des souvenirs traumatiques de wormhole rn ?
Des hackers nord-coréens ont volé 3 milliards de dollars de cryptoactifs en 6 ans, les plateformes d'échange et la finance décentralisée étant les principales cibles.
L'organisation de hackers nord-coréenne a volé 3 milliards de dollars en cryptoactifs en six ans.
Récemment, un rapport publié par une société de cybersécurité a révélé un fait inquiétant : au cours des 6 dernières années, des organisations de hackers liées à la Corée du Nord ont volé jusqu'à 3 milliards de dollars en cryptoactifs.
Le rapport indique que, rien qu'en 2022, ce groupe de hackers a pillé 1,7 milliard de dollars en cryptoactifs, et ces fonds ont probablement été utilisés pour soutenir divers projets de la Corée du Nord. Une société d'analyse de données blockchain a déclaré qu'environ 1,1 milliard de dollars avait été volé sur des plateformes de finance décentralisée (DeFi). Le département de la Sécurité intérieure des États-Unis a également souligné, dans un rapport publié en septembre dernier, l'utilisation de ce groupe de hackers contre les protocoles DeFi.
Cette organisation de hackers excelle dans le vol de fonds. En 2016, ils ont piraté la Banque centrale du Bangladesh et ont volé 81 millions de dollars. En 2018, ils ont de nouveau attaqué une plateforme d'échange de Cryptoactifs au Japon, dérobant 530 millions de dollars, tout en piratant la Banque centrale de Malaisie, pour un vol de 390 millions de dollars.
Depuis 2017, la Corée du Nord a ciblé l'industrie des cryptoactifs comme principal objectif des attaques informatiques. Avant cela, la Corée du Nord avait détourné le réseau SWIFT pour voler des fonds entre les institutions financières. Ce comportement a suscité une grande préoccupation de la part des organismes internationaux, incitant les institutions financières à augmenter leurs investissements pour améliorer leur défense en matière de cybersécurité.
En 2017, alors que les Cryptoactifs devenaient progressivement mainstream, les hackers nord-coréens ont déplacé leur cible des finances traditionnelles vers ce nouveau type de finance numérique. Ils ont d'abord visé le marché des Cryptoactifs en Corée du Sud, puis ont étendu leur influence à l'échelle mondiale.
En 2022, des hackers nord-coréens ont été accusés d'avoir volé environ 1,7 milliard de dollars en cryptoactifs, ce chiffre représentant environ 5 % de l'économie nationale de la Corée du Nord, ou 45 % de son budget militaire. Ce montant est également presque dix fois la valeur des exportations de la Corée du Nord en 2021.
Les hackers nord-coréens opèrent dans l'industrie des Cryptoactifs en volant des Cryptoactifs, généralement de manière similaire à l'utilisation de mélangeurs de chiffrement, aux échanges inter-chaînes et aux transactions hors ligne en monnaie fiduciaire. Cependant, grâce au soutien d'un État, ils peuvent étendre l'échelle de leurs opérations, ce que les groupes criminels en ligne traditionnels ne peuvent pas faire.
Selon les données de suivi, environ 44 % des cryptoactifs volés en 2022 étaient liés aux activités des hackers nord-coréens. Leurs cibles ne se limitent pas aux plateformes d'échange, des utilisateurs individuels, des sociétés de capital-risque ainsi que d'autres technologies et protocoles ont également été des objets d'attaques. Toutes les institutions et individus opérant dans l'industrie peuvent devenir des cibles potentielles.
Les institutions financières traditionnelles devraient également surveiller de près les activités de ces Hacker. Une fois que les Cryptoactifs sont volés et convertis en monnaie fiduciaire, les hackers effectuent des transferts de fonds entre différents comptes pour dissimuler l'origine. En général, des identités volées et des photos modifiées sont utilisées pour contourner les vérifications de lutte contre le blanchiment d'argent et de connaissance du client (AML/KYC).
Étant donné que la plupart des intrusions de ces organisations de hackers commencent par des activités d'ingénierie sociale et de phishing, les organisations devraient former leurs employés à surveiller de telles activités et mettre en œuvre une authentification multifacteur robuste, comme l'authentification sans mot de passe conforme à la norme FIDO2.
La Corée du Nord continuera à considérer le vol de cryptoactifs comme une source principale de revenus pour financer ses projets militaires et d'armement. Bien qu'il ne soit pas clair combien de cryptoactifs volés sont directement utilisés pour financer des lancements de missiles, la quantité de cryptoactifs volés et le nombre de lancements de missiles ont considérablement augmenté ces dernières années. Sans des réglementations plus strictes, des exigences en matière de cybersécurité et des investissements dans la cybersécurité des entreprises de cryptoactifs, cette situation continuera presque certainement.
Pour prévenir ces cyberattaques, les experts recommandent de prendre les mesures suivantes :
Pour les escroqueries sur les réseaux sociaux, il est conseillé de :
En prenant ces mesures préventives, les utilisateurs et les entreprises de cryptoactifs peuvent mieux se protéger contre ces attaques informatiques complexes.