Alors que les scams et les hacks font partie intégrante de l’industrie crypto, la Corée du Nord semble s’être spécialisée à ces sombres desseins, voyant ce secteur de la finance comme un moyen d’augmenter ses revenus pour financer son armement.
Après les différents épisodes troublants de hacks qu’a connu l’industrie des cryptomonnaies ces derniers mois, il semble de plus en plus clair que la Corée du Nord a érigé une armée de hackers pour dégoter des trésors onéreux au sein des projets cryptos.
Depuis de nombreuses années, il est de connaissance générale que la Corée du Nord a cherché à se spécialiser au piratage informatique. En effet, le nom du pays est généralement mentionné dans ce type d’affaire, et depuis longtemps, ce bien au-delà d’un quelconque désir de vouloir faire une mauvaise publicité à cette dictature. Par ailleurs, le groupe de hackers nord-coréen est largement réputé mondialement et communément appelé Lazarus Group.
Après le hack de Sony et l’acquisition d’une réputation mondiale en conséquence, ce groupe d’experts s’est tourné vers la crypto sphère.
Une industrie crypto déjà dans la tourmente
Alors que les investisseurs traversent actuellement un bear market dévastateur et difficile, ils essayent tant bien que mal d’optimiser et d’adapter leurs stratégies pour survivre. Cependant, l’explosion de stablecoins ou encore les problèmes en chaîne que connaissent les plateformes CeFi compliquent la tâche de tous, faisant perdre les fonds de centaines de milliers d’utilisateurs.
Ajouté à cela, ces hackers nord-coréens qui viennent semer davantage de crainte, en s’attaquant à divers projets cryptos ou encore à des plateformes centralisées. Les victimes de piratages n’ont d’ailleurs pas réussi à récupérer leurs fonds, malgré des essais en vain. Pour Ronin Bridge, par exemple, ce sont pas moins de 625 millions de dollars qui ont été dérobés par le Lazarus Group.
Pour nombreux experts de la blockchain, ce groupe de criminels serait également responsable du récent hack lié au Bridge de Harmony Horizon, dont les dégâts sont estimés à 100 millions de dollars.
Le hack dans la crypto sphère semble un dessein coutumier pour ce groupe de hackers, mais récemment, les bridges semblent aussi être devenu un terrain de prédilection pour ces pirates informatiques, apparaissant propices pour recevoir des attaques à l’avenir.
Pour la crypto sphère, cette affaire est inquiétante, puisque ces hackers sont déjà très performants et possèdent plusieurs faits d’armes à leur actif. Mais surtout, parce qu’ils sont soutenus par un gouvernement qui recherche la performance et supervise leur formation en les envoyant se préparer en Chine ou encore en Russie.
Ces dernières années, la Corée du Nord s’est d’ailleurs considérablement investi en fournissant des ressources pour optimiser le vol de cryptomonnaies. Désormais, il s’agit d’une menace puissante et persistante qui est à l’origine de nombreux des plus grands vols qui ont frappé l’industrie crypto en termes de montant dérobés.
Selon Chainalysis, les hackers sont derrière nombreuses de ces attaques. Le groupe opérant est à l’heure actuelle toujours libre d’opérer, et ses attaques résulteraient des décisions du Bureau Général de Reconnaissance, l’intelligence Nord-Coréenne.
Les hackers performent déjà mieux qu’en 2021
D’après les rapports de Chainalysis, une société qui se spécialise à l’étude des statistiques de la blockchain, les pirates nord-coréens auraient dérobés pas moins de 400 millions de dollars sur l’année 2021 à travers diverses attaques liées aux actifs numériques.
Alors que chaque année, les sommes d’argent dérobés connaissent une augmentation, cette année 2022 est déjà prête à marquer de nouveaux records. Probablement en raison de la langue, les projets qui surgissent en Asie du Sud-Est sont les victimes favorites de ces hackers et ils devront à l’avenir redoubler d’attention pour assurer leurs arrières. Entre 2020 et 2021, les hackers avaient déjà vu leur butin en hausse de +40 %.
La nature des fonds dérobés est variée, mais une proportion de moins en moins importante est liée à Bitcoin. Alors qu’au départ, Bitcoin représentait la totalité des actifs volés, notamment lorsque la quantité de cryptomonnaies sur le marché était moindre, le jeton Ethereum représente désormais la part la plus importante des hacks du groupe Lazarus (58 %). Les altcoins et les jetons ERC-20 tokens complètent le reste des fonds subtilisés.
La variété des cryptomonnaies volés ont également augmenter la complexité du processus de blanchiement d’argent.
Un blanchiment d’argent au préalable
Par le biais de plusieurs moyens sophistiqués, la Corée du Nord blanchit l’argent volé des cryptomonnaies en multipliant l’usage de logiciels qui regroupent les cryptos et brouillent les pistes au sein d’une quantité innombrable d’adresses email.
Selon l’article de Chainalysis, le protocole que suit la Corée du Nord est le suivant :
- Premièrement, les jetons ERC-20 ou les altcoins qui ont pu être subtilisés vont être échangés contre des jetons Ethereum via un DEX pour davantage de flexibilité.
- Les ethers sont mixés, généralement dans le mixer Tornado Cash.
- Les ethers qui ont été mixés sont alors échangés contre du Bitcoin toujours à travers un DEX.
- Les BTC sont à leur tour mixés.
- Les BTC mixés sont préservés dans de nouveaux portefeuilles.
- Ces jetons de bitcoins sont alors envoyés à des adresses de dépôts associés à des exchanges crypto d’Asie du sud-est. Cette étape ouvre à la Corée du Nord la possibilité de retirer en FIAT ces BTC.
Sur le total de ses avoirs, une partie provient de vols de 2020 ou encore de 2021, mais on peut se rendre compte que la Corée du Nord possède aussi des avoirs sur des hacks de 2016. La RPDC a d’énorme somme datant d’il y a plusieurs années, ce qui réitère les difficultés qu’ont les hackeurs et l’état nord-coréen pour échanger ses cryptomonnaies contre des monnaies FIAT.
Un bear market délicat à négocier pour la Corée du Nord
Bien que le retour sur investissement soit très favorable au pays asiatique, l’Etat nord-coréen a connu des difficultés récentes à transformer l’argent issus des actifs numériques en cash pour le réutiliser au service de son économie traditionnelle et financer ses programmes d’armement. La taille des piratages augmentant, cela complique également la tâche, induisant que les fonds dérobés restent bloqués un certain temps en cryptomonnaies, perdant progressivement de la valeur.
En effet, le bear market sévissant depuis novembre 2021 et s’étant accéléré depuis mai 2022, les altcoins comme Bitcoin ont pour la grande majorité perdu depuis novembre plus de 70% de leur valeur. Ainsi, les fonds dérobés par la Corée du Nord se sont pour les plus récents largement dépréciés. Cela remet en question leur utilité pour le financement de ce qui est relatif à l’armement, de par le délais qu’il est nécessaire de patienter pour obtenir les fonds en monnaies fiduciaires et également pour les montants “reçus”, qui s’avèrent finalement réduits parfois de moitié de ce qui a pu être dérobé.
Etant donné que les circuits de commerces à l’international fonctionnent à travers la possession de dollars USD ou des autres principales monnaies fiduciaires, il est inévitable de devoir convertir les actifs numériques en monnaies FIAT.
Les fonds nord coréens ont donc chuté à l’image du marché des cryptomonnaies, et tous les fonds non échangés avant le début du bear market ont considérablement baissés. Reuters fait état d’une diminution de 170 millions à 65 millions de dollars à cause de la dévaluation des cryptomonnaies. Sachant que certains hacks sont plus anciens, il va de soi que certains fonds sont encore en “positifs”, mais que la chute des marchés a fait baisser les profits par rapport à la valeur des actifs au moment des hacks.
Des fonds au service de l’armement nord-coréen
Pyongyang est d’ailleurs sous l’œil des radar concernant l’usage des fonds pour les programmes d’armement nucléaires du pays. D’où l’importance de pouvoir soutirer d’Internet des milliards de dollars en cryptomonnaies, puisque les fonds dérobés permettent d’éviter les sanctions internationales. En effet, bien que largement soupçonnés, la Corée du Nord et le Lazarus Group n’ont réalisé aucune déclaration à ce sujet, ni aucune reconnaissance de faute.
Au total, d’après un autre rapport de Chainalysis, ce serait plus de 1.75 milliards de dollars qui auraient été subtilisés par le Lazarus Group et qui, au-delà de la réévaluation ou dévaluation des actifs, sera mis à disposition du gouvernement nord-coréen. Cependant, il est clair que la lenteur des opérations visant à convertir les cryptomonnaies en monnaies FIAT est un problème pour la Corée du Nord, notamment en ce qui concerne son programme d’armement et les délais à respecter.
Toutefois, il est clair que cela reste une méthode bénéfique pour avoir accès à de nouveaux fonds afin de les mettre au service du secteur militaire, puisque le retour sur investissement lié à ces hacks est très favorable au régime nord-coréen.
D’ailleurs, le problème de conversion crypto – fiat qui joue à l’heure actuelle en la défaveur de la Corée du Nord pourrait s’avérer positif à l’avenir. En effet, si les fonds sont débloqués puis échangés lors du prochain cycle haussier, les actifs pourraient très bien être fortement réévalués à la hausse.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
