Bien que l'année ne soit pas encore terminée, des pirates informatiques liés à la Corée du Nord ont réussi à dérober plus de 200 millions de dollars de crypto-monnaie en 2023, ce qui représente plus de 20% de toutes les crypto-monnaies volées en 2023, selon un rapport publié vendredi par la société d'intelligence blockchain TRM Labs. Le butin fait partie des plus de 2 milliards de dollars volés par des cybercriminels au cours des cinq dernières années.
Bien que cette année s'annonce lucrative pour les cybercriminels, TRM Labs a déclaré que l'année dernière a été la plus réussie pour les pirates informatiques à ce jour, avec plus de 800 millions de dollars de crypto-monnaie volés. Cela a été réalisé en ciblant les protocoles DeFi lors de trois attaques majeures visant des ponts inter-chaînes, dont 625 millions de dollars volés au pont Ronin en mars de cette année-là.
« Les pirates nord-coréens utilisent une multitude de techniques pour blanchir les fonds volés - du chain hopping aux mixeurs - puis les encaissent rapidement via des comptes sur des échanges qui ont généralement des contrôles KYC/AML moins stricts », a déclaré un porte-parole de TRM Labs à Decrypt dans un e-mail. « Suite à la sanction de Tornado Cash, un service de mélange de cryptomonnaies, par l'OFAC l'année dernière, TRM Labs a constaté que la Corée du Nord préférait fortement Sinbad comme service de mélange de choix. »
« Les pirates ont ciblé les utilisateurs d'Atomic Wallet en juin, volant environ 100 millions de dollars en Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin et Litecoin. TRM Labs a déclaré que les voleurs ont envoyé l'Ethereum volé à de nouvelles adresses qu'ils contrôlaient avec de wrapped ETH (WETH), échangé contre du wrapped BTC (WBTC), puis échangé contre du Bitcoin et envoyé à des services de mélange pour brouiller les pistes des pièces. »
Lancée en 2018, l'équipe de TRM Labs, basée à San Francisco, comprend d'anciens membres d'INTERPOL, de la police fédérale australienne, de l'Agence nationale de lutte contre la criminalité du Royaume-Uni, de l'IRS Criminal Investigation, du FBI et des services secrets américains.
En mai, TRM Labs a signalé une baisse des piratages au premier trimestre 2023. La société a attribué cela aux sanctions imposées à l'ethereum mixer Tornado Cash en août dernier. À l'époque, le département du Trésor américain avait déclaré que l'agence avait ajouté le mixer à sa liste des ressortissants spécialement désignés en raison de l'utilisation du service par des criminels pour blanchir de l'argent.
TRM Labs met l'accent sur l'importance d'une cybersécurité robuste, en soulignant les avantages des modules de sécurité matérielle pour la gestion des clés cryptographiques, la liste blanche des adresses pour limiter les transferts de fonds aux destinataires de confiance et le stockage sécurisé hors ligne des clés et des phrases de passe.
«Un des arguments convaincants pour la communauté DeFi est que nous avons tous la possibilité d'être notre propre banque», a déclaré le porte-parole de TRM Labs. «Un défi qui accompagne cette liberté est que les individus portent une grande partie de la responsabilité de la protection de leurs actifs.»
D'autres entreprises d'investigation blockchain incluent Peck Shield, Chainanylsis, Nansen, Eleptic et CipherTrace.
Vendredi, Peck Shield a déclaré avoir «détecté une attaque en cours» sur le protocole Exactly, un marché de crédit sur le réseau Optimism. La société antivirus Web3 De.Fi a signalé que Exactly a été piraté pour 4323,6 ETH, soit environ 7,2 millions de dollars.