En 2021, les pirates informatiques au service de la Corée du Nord se sont emparés de crypto-monnaie d’une valeur de près de 400 millions de dollars lors d’intrusions dans des centres de commerce en ligne et des sociétés d’investissement. C’est ce qu’a déterminé la société d’analyse de crypto-monnaie Chainalysis, qui voit ainsi une nette augmentation par rapport aux années précédentes. Ce n’est qu’en 2018 que le régime fermé a eu plus de succès dans le vol de crypto-monnaie.

Selon l’analyse, le bitcoin ne représente plus qu’un quart de la masse monétaire dérobée, l’ethereum en représentant désormais nettement plus de la moitié. Chainalysis a également trouvé des crypto-monnaies d’une valeur de 170 millions de dollars US qui auraient été capturées auparavant pour la Corée du Nord, mais qui seraient encore « non blanchies » dans les portefeuilles correspondants.

De l’argent pour le programme de missiles

La Corée du Nord est accusée depuis des années de mener des cyberattaques sophistiquées afin de financer son programme de missiles ou de soutenir son économie avec l’argent ainsi récupéré. Les Nations unies ont également établi que le régime s’assure ainsi plusieurs centaines de millions de dollars américains par an. Les crypto-monnaies comme le bitcoin sont particulièrement prédestinées à cet effet, car les attaques sont plus difficiles à suivre et la crypto-monnaie est globalement moins surveillée. Le régime peut en outre profiter de la hausse parfois énorme des cours, qui peut encore augmenter le butin.

Selon Chainalysis, les cybercriminels misent surtout sur le phishing, les failles logicielles, les logiciels malveillants et l’ingénierie sociale pour accéder aux bourses de crypto-monnaie. Au moins sept attaques de ce type au cours de l’année dernière auraient permis de dérober 395 millions de dollars US. Même si Chainanalysis parle dans son analyse de groupes nord-coréens, c’est le célèbre Lazarus Group qui devrait être responsable dans la plupart des cas, peut-on encore lire. Selon les autorités de poursuite pénale américaines, ce groupe était notamment à l’origine des piratages de Sony-Pictures et de WannaCry, qui ont eu un retentissement international. Le FBI a lancé un avis de recherche contre plusieurs membres présumés.