Dans son rapport publié aujourd’hui, Chainalysis révèle que les hackers nord-coréens ont réalisé davantage de piratages en 2023 que lors des années précédentes. En parallèle, ces hacks ont débouché sur des bénéfices plus modestes.
Encore plus de piratages crypto de la part des hackers nord-coréens en 2023
L’année 2022 aura été la plus virulente de tous les temps en la matière avec 3.7 milliards de dollars volés. Toutefois, la tendance semble changer en 2023. Le rapport publié par Chainalysis fait état de données quelque peu alarmantes. Si le piratage de cryptos est monnaie courante depuis quelques années, jamais les hackers nord-coréens n’avaient été aussi actifs que l’année dernière, en 2023.
Kimsuky, ou encore Lazarus, sont encore très actifs. Les groupes utilisent de nombreuses tactiques différentes afin de parvenir à acquérir de larges quantités de tokens. En 2022. Les hackers nord-coréens étaient parvenus à subtiliser environ 1.7 milliards de dollars. Cependant, sur l’année passée, le nombre de piratages majeurs est passé de 15 à 20, soit une hausse d’environ 34%.
Les cibles préférées des hackers, d’après l’étude, sont la DeFi, les services centralisés et les fournisseurs de wallets cryptos. Toutefois, et malgré cette hausse du nombre de piratages, Chainalysis note également une diminution des montants subtilisés.
Des sommes plus faibles en 2023
En 2022., les hackers nord-coréens étaient parvenus à voler 1.7M$. L’année dernière, ce chiffre est à revoir à la baisse, avec un total de 1 milliard de dollars « seulement ». La baisse est presque de 50% mais représente toujours une grosse perte depuis 2016, année durant laquelle le groupe Lazarus a commencé à être actif.
Concernant le détail des vols, Chainalysis note également les montants subtilisés par catégorie, principalement entre la DeFi, les CEX et les wallets :
« Nous estimons que les pirates liés à la Corée du Nord ont volé environ 428,8 millions de dollars sur les plateformes DeFi en 2023, et ont également ciblé les services centralisés (150,0 millions de dollars volés), les échanges (330,9 millions de dollars) et les fournisseurs de portefeuilles (127,0 millions de dollars). »
Quel avenir pour le piratage de crypto ?
Le rapport de Chainalysis est à la fois une bonne et une mauvaise nouvelle. Si, d’un côté, le nombre de hacks a augmenté, force est de constater que les montants subtilisés sont moins importants que durant l’année précédente. Cependant, les attaquants « deviennent de plus en plus sophistiqués et diversifiés dans leurs exploits » explique l’entreprise. En parallèle, les plateformes crypto développent également davantage de mesures de sécurité auxquelles les pirates se heurtent bien souvent.
La problématique tient également dans le système juridique. Qui doit poser les sanctions pour ce type de méfait ? Et qui est, actuellement, en mesure d’enquêter pour le compte d’un gouvernement ou d’un tribunal ? Interpol a récemment publié ses recommandations et ses impressions concernant le métavers et le monde des cryptos en général. Pour l’instant, et en attendant un cadre plus stable, patience et prudence sont mère de sûreté dans cet écosystème parfois encore truffé de mauvaises intentions.
Sources : Rapport de Chainalysis
Sur le même sujet :
- Lazarus serait derrière le hack de 55 millions de dollars sur CoinEx
- Selon le FBI, le groupe Lazarus serait responsable du hack de 41 millions de dollars sur Stake
- Les 35 millions $ dérobés sur Atomic Wallet ont été transférés vers le mixer favori du groupe Lazarus