Les cybercriminels nord-coréens ont lancé au moins sept attaques contre des plateformes de crypto-monnaies l’année dernière. Ces attaques, selon la société d’analyse blockchain Chainalysis, ont permis d’obtenir près de 400 millions de dollars d’actifs numériques.

« Une fois que la Corée du Nord a obtenu la garde des fonds, elle a commencé un processus de blanchiment minutieux pour couvrir et encaisser », a déclaré l’équipe de Chainalysis dans un billet de blog.

En 2020, il n’y a eu que quatre hacks affiliés à la Corée du Nord, contre sept en 2021. La valeur de ces hacks, selon Chainlaysis, a également augmenté de 40 % entre 2020 et 2021. Il convient toutefois de noter que le prix du bitcoin entre 2020 et 2021 a lui-même augmenté de 303 %, et que le prix de l’Ethereum – le deuxième actif cryptographique en termes de capitalisation boursière – a augmenté de 472 %.

L’année 2021 lucrative de la Corée du Nord

Selon les données de Chainalysis, le bitcoin représente désormais moins d’un quart des crypto-monnaies volées par la Corée du Nord – en fait, seuls 20 % de ces fonds volés sont constitués de bitcoin lorsqu’ils sont mesurés en valeur monétaire.

En revanche, l’Ethereum constitue la grande majorité des fonds volés par le Royaume Hermite. Au total, 58 % des fonds cryptographiques volés par la Corée du Nord sont désormais en Ethereum.

Ceci, à son tour, met en lumière ce que la Corée du Nord fait exactement pour blanchir les crypto fonds volés.

Selon Chainalysis, la procédure commence par l’échange de jetons ERC-20 basés sur l’Ethereum et d’autres crypto-monnaies contre de l’Ethereum (ETH) via un échange décentralisé. L’Ethereum passe ensuite par un « mixeur », que Chainalysis décrit comme « des outils logiciels qui regroupent et brouillent les crypto-monnaies provenant de milliers d’adresses. » Ces fonds sont ensuite échangés contre des bitcoins, mélangés une seconde fois, puis consolidés dans un nouveau portefeuille.

Ce bitcoin mélangé est ensuite envoyé à des adresses de dépôt sur des bourses où la crypto peut être convertie en une monnaie fiduciaire, généralement sur des bourses du continent asiatique.

Cette stratégie est si centrale pour l’empire crypto illicite de la Corée du Nord que plus de 65 % des fonds volés par le régime ont été blanchis par des mixers en 2021. En 2020 et 2019, ce chiffre n’était que de 42 % et 21 % respectivement.

L’un des faits marquants de l’année 2021 a été le piratage, le 19 août, de Liquid.com, une bourse de crypto-monnaies qui a vu 67 jetons ERC-20 différents – ainsi que des bitcoins et des ethereums – transférés vers des adresses contrôlées par des acteurs affiliés à la Corée du Nord.

Groupe Lazare

Le Lazarus Group, dirigé par le Bureau général de reconnaissance, la principale agence de renseignement de la Corée du Nord, est le groupe de cybercriminels soutenu par l’État dont dispose la Corée du Nord.

L’existence du Lazarus Group a été révélée au grand public après les cyberattaques nord-coréennes WannaCry et Sony Pictures.

« Depuis 2018, le groupe a volé et blanchi des sommes massives de monnaies virtuelles chaque année, généralement supérieures à 200 millions de dollars », indique Chainalysis.

Lazarus Group a également ciblé KuCoin, un échange de crypto-monnaies populaire, faisant place à environ 250 millions de dollars en crypto pour leurs efforts.

Fonds non blanchis

Les recherches de Chainalysis ont également révélé que les crypto-monnaies volées par la Corée du Nord, d’une valeur de 170 millions de dollars, provenaient de 49 piratages distincts entre 2017 et 2021.

Ces fonds doivent encore être blanchis. En fait, la Corée du Nord détient actuellement plus de 55 millions de dollars qui proviennent d’attaques remontant à 2016.

« La raison pour laquelle les pirates conservent ces fonds n’est pas claire, mais il se pourrait qu’ils espèrent que l’intérêt des forces de l’ordre pour ces affaires se dissipe, afin de pouvoir encaisser sans être surveillés », a déclaré M. Chainlaysis, ajoutant que la durée de conservation de ces fonds par la Corée du Nord « suggère un plan prudent, et non un plan désespéré et précipité ».

Et ensuite ?

L’énorme quantité de fonds blanchis et non blanchis à la portée de la Corée du Nord a incité Chainlaysis à décrire la Corée du Nord comme une « nation qui soutient la criminalité liée aux crypto-monnaies à grande échelle ».

De plus, Chainalysis est allé jusqu’à dire que le gouvernement nord-coréen – par l’intermédiaire de Lazarus Group ou d’autres – « s’est cimenté comme une menace persistante avancée pour l’industrie des crypto-monnaies en 2021 ».

Malgré cela, la plateforme de cryptoanalyse suggère que la « transparence inhérente à de nombreuses crypto-monnaies » pourrait fournir une solution.

« Grâce aux outils d’analyse de la blockchain, les équipes de conformité, les enquêteurs criminels et les victimes de piratage peuvent suivre le mouvement des fonds volés, sauter sur les opportunités de geler ou de saisir les actifs, et tenir les mauvais acteurs responsables de leurs crimes. »