La Corée du Nord, championne du vol de cryptomonnaies

La Corée du Nord s’illustre tant dans l’art de la cybercriminalité que les Japonais, les Américains et les Coréens du Sud ont annoncé jeudi 7 décembre la création d’un groupe de travail réunissant des experts des trois pays. Leur mission : entraver les activités servant à financer les programmes nucléaires et de missiles balistiques « illégaux » de Pyongyang.

La tâche s’annonce ardue car, à en croire le rapport dévoilé le 30 novembre par le groupe Insikt de Recorded Future, les agents nord-coréens auraient dérobé en 2022 près de 1,7 milliard de dollars en cryptomonnaies, l’équivalent de 5 % de l’économie du pays ou de 45 % de son budget militaire. Pour Insikt, la Corée du Nord « consacre une grande partie de ses ressources en matière d’éducation et de renseignement à l’organisation d’opérations criminelles dans le but de gagner de l’argent ». En 2022, l’attaque la plus fructueuse fut celle menée contre le réseau Ronin, spécialisé dans les transactions pour les écosystèmes de jeux. La perte générée a atteint 600 millions de dollars (555 millions d’euros).

L’actualité est régulièrement ponctuée des « exploits » attribués aux cybercriminels du Nord. A l’été 2023, la société de cybersécurité Halcyon a révélé que Cloudzy, un fournisseur de services Internet installé dans le Wyoming (Etats-Unis), avait accordé un accès anonymisé à son infrastructure à des pirates contre rémunération en cryptomonnaie. Halcyon a identifié au moins quatre groupes de pirates nord-coréens, dont Kimsuky, qui ont « exploité » ou « abusé » des serveurs de Cloudzy pour mener des campagnes de rançongiciel, d’hameçonnage et de vol de données.

Lire aussi : Le réseau Ronin victime de l’un des plus gros vols de cryptomonnaies de l’histoire

L’appui des banques nord coréennes

La Corée du Nord investit depuis des années des ressources considérables dans le développement de ses structures et experts spécialisés dans l’informatique. « Il y a une détection dès le plus jeune âge des potentiels talents. La formation commence très vite et s’accompagne d’un travail pour assurer la loyauté au régime », explique Michael Barnhart, analyste s’occupant de la Corée du Nord au sein de la société de cybersécurité Mandiant. Parmi ces experts figure Park Jin-hyok, diplômé de la prestigieuse université des technologies Kim-Chaek. Il aurait été envoyé à Dalian (Chine) en 2010, pour travailler pour Chosun Expo, une société au service de Pyongyang. Depuis 2018, il fait partie des rares personnes désignées publiquement par les autorités américaines pour leur participation à des opérations cyber pour le compte des renseignements nord-coréens.

Il vous reste 60% de cet article à lire. La suite est réservée aux abonnés.