Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Demander une démo
Recherche
Recherche
Perspectives
18 août 2023

Les vols de crypto-monnaies en Corée du Nord : 200 millions de dollars volés en 2023 et plus de 2 milliards de dollars au cours des cinq dernières années

Perspectives TRMPerspectives
Les vols de crypto-monnaies en Corée du Nord : 200 millions de dollars volés en 2023 et plus de 2 milliards de dollars au cours des cinq dernières années

Au cours des cinq dernières années, les pirates nord-coréens ont volé plus de 2 milliards de dollars en crypto-monnaies au cours de plus de 30 attaques. TRM Labs. Bien que des rapports aient indiqué que le montant de crypto volé par la Corée du Nord depuis 2018 atteignait 3 milliards de dollars, nos recherches indiquent que ce chiffre comprend probablement plusieurs grands hacks mal attribués à la Corée du Nord.

En 2023, bien que le montant total des vols de crypto-monnaies soit en baisse par rapport au record de 2022, la Corée du Nord a maintenu son attention sur l'écosystème des crypto-monnaies. Depuis le début de l'année, la Corée du Nord a volé 200 millions de dollars en crypto-monnaies, ce qui représente plus de 20 % de toutes les crypto-monnaies volées cette année. 

Les cyberattaques nord-coréennes ont été couronnées de succès. En fait, en 2023, leurs piratages seront dix fois plus importants que les attaques menées par d'autres acteurs.

Les pirates nord-coréens continuent de faire évoluer leurs cibles, leurs techniques et leurs schémas de blanchiment d'argent dans un paysage de crypto-monnaies à chaînes multiples.

Les piratages nord-coréens semblent être opportunistes, comme en témoigne l'éventail des cibles et des types d'exploitation qui ont permis d'obtenir des gains sans précédent.

Ces dernières années, la Corée du Nord a presque exclusivement ciblé l'écosystème DeFi . Les ponts de chaînes croisées, qui représentent un volume croissant, sont une cible permanente. En 2022, la Corée du Nord a dérobé plus de 800 millions d'USD lors de trois attaques contre des ponts de chaînes croisées.

La Corée du Nord exploite les vulnérabilités de l'écosystème cryptographique de différentes manières, notamment par le biais d'attaques par hameçonnage et d'attaques de la chaîne d'approvisionnement, ainsi que par le biais de piratages d'infrastructures impliquant la compromission de clés privées ou de phrases d'amorçage. Ces types d'attaques sont souvent rendus possibles par des opérations cybernétiques conventionnelles et permettent aux attaquants de s'emparer des crypto-monnaies et de les transférer dans les portefeuilles qu'ils contrôlent. Selon le FBIla Corée du Nord a mené le plus grand piratage de crypto-monnaie jamais enregistré, dérobant 625 millions de dollars à Ronin Bridge en mars 2022 à l'aide de clés privées volées.

Si les cibles et les techniques de la Corée du Nord ont évolué au fil du temps, il en va de même pour ses méthodes de blanchiment sur la chaîne. Les premiers exploits de la Corée du Nord - qui tendent à impliquer l'utilisation directe des échanges de crypto-monnaies - présentent désormais des processus de blanchiment d'argent très complexes et en plusieurs étapes, en réponse aux sanctions plus agressives de l'OFAC, à l'attention portée par les forces de l'ordre et à l'amélioration des capacités de traçage. Un piratage réalisé en 2023 par des Nord-Coréens sur Atomic Wallet illustre cette évolution.

Profil du piratage du portefeuille atomique de la Corée du Nord en 2023

Le 3 juin 2023, des pirates nord-coréens ont pris pour cible les utilisateurs d'Atomic Wallet, un fournisseur de portefeuilles sans garde, ce qui a entraîné le vol de crypto-monnaies d'une valeur d'environ 100 millions de dollars, provenant de plus de 4 100 adresses individuelles. La nature de l'attaque contre Atomic Wallet indique que l'exploit a très probablement été réalisé par le biais d'un phishing ou d'une attaque de la chaîne d'approvisionnement.

Les pirates ont vidé les portefeuilles des victimes sur les blockchains Ethereum, Tron, Bitcoin, XRP, DOGE, Stellar et Litecoin, et ont envoyé les fonds vers des adresses fraîchement créées sous leur contrôle. Les jetons ERC-20 et TRC-20 ont été échangés contre des actifs natifs (Ether et Tron) par le biais d'échanges décentralisés, puis blanchis au moyen d'une série de techniques complexes, notamment l'utilisation de programmes logiciels automatisés, de mélangeurs et d'échanges entre chaînes.

Les pirates - qui agissent effrontément sans crainte d'être pris puisqu'ils opèrent presque exclusivement à l'intérieur de la Corée du Nord - vident ensuite rapidement les portefeuilles de grande valeur et envoient les fonds directement aux bourses centralisées dans une course au détournement des fonds. Une fois le piratage découvert, les pirates font passer les fonds par une série de techniques de blanchiment plus complexes, dont les étapes ont été visualisées dans le logiciel TRM Forensics ci-dessous.

Étapes du piratage d'Atomic Wallet visualisées par TRM Forensics: L'ETH est blanchi de manière programmatique à travers plusieurs couches d'intermédiaires avec des chemins entrelacés, avant de sortir à quatre-vingt-douze (92) adresses Ethereum pour la première fois. Le WETH est ensuite relié à la blockchain Avalanche, échangé contre du WBTC, puis relié à la blockchain Bitcoin.
Étapes du piratage d'Atomic Wallet visualisées par TRM Forensics: WETH d'Ethereum est transféré vers Avalanche, échangé contre WBTC, transféré vers Bitcoin, puis envoyé à un service de mixeur .

Étapes du piratage d'Atomic Wallet visualisées par TRM Forensics: Le bitcoin post-mixé est transféré à Avalanche, où l'adresse de réception transmet les fonds à une adresse intermédiaire. Un échange décentralisé est utilisé pour échanger des WBTC contre des USDT.e, les USDT.e étant transmis à une nouvelle adresse plutôt que renvoyés à l'initiateur. Cela permet d'obscurcir davantage le flux de fonds. USDT.e est ensuite relié à la blockchain Tron.

Le rôle de la Blockchain Intelligence dans le suivi des fonds volés par la Corée du Nord

Le récent piratage d'Atomic Wallet par la Corée du Nord est un exemple de ses techniques d'obscurcissement évoluées dans un écosystème à chaînes multiples et croisées. L'Blockchain intelligence - les données de la blockchain enrichies par des renseignements sur les menaces de sources ouvertes et propriétaires - telle que représentée par TRM Forensics dans le profil du piratage d'Atomic Wallet, permet aux enquêteurs de suivre l'argent dans les crypto-monnaies pour finalement identifier les acteurs de la menace et saisir les fonds illicites, y compris les fonds volés et blanchis par la Corée du Nord.

En 2019, en réponse au nombre croissant de blockchains et à l'utilisation de plus en plus fréquente de différentes chaînes par les cybercriminels, TRM Labs a introduit l'analyse des chaînes croisées dans TRM Forensics, notre outil de traçage phare. Celui-ci permet aux enquêteurs de tracer des fonds provenant de plusieurs blockchains et de plusieurs actifs dans une seule visualisation. 

En 2022, TRM a identifié l'utilisation croissante du saut de chaîne comme technique d'obscurcissement et a lancé TRM Phoenix, la première solution du secteur pour tracer automatiquement le flux de fonds à travers les blockchains par le biais de ponts et d'autres services.

Alors que la Corée du Nord continue d'attaquer l'écosystème cryptographique en pleine croissance, la capacité à suivre les fonds volés est plus critique que jamais et, à mesure que les méthodes de blanchiment de la Corée du Nord évoluent, les outils sur lesquels les enquêteurs s'appuient doivent eux aussi évoluer.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
28 juin 2023

TRM LabsLe rapport sur l'écosystème des cryptomonnaies illicites montre que la criminalité dépasse le cadre du bitcoin

flèche vers la droite
28 avril 2022

Le Lazarus Group de Corée du Nord transfère des fonds par l'intermédiaire de Tornado Cash

flèche vers la droite
12 juin 2023

TRM Talks: La menace nord-coréenne

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT