Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
18 février 2021

Faites attention à ce que vous téléchargez : Comment éviter une cyberattaque de la Corée du Nord

Perspectives TRMPerspectives
Faites attention à ce que vous téléchargez : Comment éviter une cyberattaque de la Corée du Nord
Trois enseignements sur les crypto-monnaies tirés de l'acte d'accusation DOJ matière de cybercriminalité

Hier, le Department of Justice a dévoilé un acte d'accusation fédéral de 29 pages et publié un communiqué de presse spectaculaire dans lequel il nommait et dénonçait trois programmeurs informatiques nord-coréens qui, selon l'acte d'accusation, ont participé à une vaste conspiration criminelle mondiale visant à mener une série de cyberattaques malveillantes ayant entraîné le vol d'un montant sans précédent de 1,3 milliard de dollars en crypto-monnaie et en monnaie fiduciaire auprès d'institutions financières et d'autres entreprises dans le monde entier.

Ce réquisitoire s'étend aux secteurs d'activité, à la géographie, à la culture, à la politique et même aux arts. Mais une chose nous saute aux yeux, que nous avons en réalité toujours connue : la grande promesse des crypto-monnaies introduit de nouveaux risques mondiaux. De la même manière qu'Internet a engendré de nouveaux risques mondiaux, des chambres d'écho aux violations de données, les crypto-monnaies introduisent de nouveaux risques systémiques, des piratages au Rançonlogiciel en passant par le blanchiment d'argent programmatique. Les mêmes propriétés qui font des crypto-monnaies une force pour le bien - transfert de valeur sans permission, programmable et instantané - seront détournées par de mauvais acteurs pour nuire à notre système financier à une vitesse et à une échelle sans précédent. Cet acte d'accusation pourrait être la pièce à conviction A de ce nouvel ordre mondial dangereux.

Les mêmes propriétés qui font des crypto-monnaies une force pour le bien - transfert de valeur sans permission, programmable et instantané - seront détournées par de mauvais acteurs pour nuire à notre système financier à une vitesse et à une échelle sans précédent.

L'acte d'accusation déposé devant le tribunal de district des États-Unis à Los Angeles affirme que Jon Chang Hyok (전창혁), 31 ans, Kim Il (김일), 27 ans, et Park Jin Hyok (박진혁), 36 ans, étaient membres du Bureau général de reconnaissance (RGB), une agence de renseignement militaire de la République populaire démocratique de Corée (RPDC), également connue sous le nom de Lazarus Group, qui se livre à des cyber-attaques criminelles. Ces attaques ont été orchestrées dans le but d'alimenter les caisses de la RPDC et de soutenir le régime de Kim Jung Un dans sa quête d'armes nucléaires et dans sa lutte contre les sanctions américaines. Selon Nicholas Eberstadt, économiste à l'American Enterprise Institute, les 1,3 milliard de dollars visés représentent près de la moitié du montant total des importations de marchandises civiles de la Corée du Nord. Eberstadt a expliqué au Washington Post que "ces inculpations indiquent l'ampleur de la fraude à laquelle Pyongyang se livre pour soutenir ses autres activités, notamment la mise au point d'armes nucléaires et de missiles balistiques".

Le procureur général adjoint John Demers a mis le doigt sur le problème en déclarant : "Comme l'indique l'acte d'accusation publié aujourd'hui, les agents de la Corée du Nord, qui utilisent des claviers plutôt que des armes à feu, qui volent des portefeuilles numériques de crypto-monnaies plutôt que des sacs d'argent liquide, sont les plus grands braqueurs de banques au monde." Et M. Demers a raison. L'essor de l'économie des crypto-monnaies a permis aux acteurs des États-nations et aux cybercriminels d'entrer sur le champ de bataille numérique avec une nouvelle panoplie d'armes dangereuses. Cet acte d'accusation est rempli d'images télévisées incontournables pour le secteur des cryptomonnaies, bien au-delà des fonds volés en masse. TRM Insights passe en revue l'acte d'accusation et en tire trois conclusions essentielles pour la crypto-monnaie :

Les États voyous utiliseront de plus en plus les crypto-monnaies pour financer leurs opérations

Depuis des années, la Corée du Nord, qui n'a pas accès à la monnaie fiduciaire, cherche d'autres moyens de blanchir de l'argent et d'échapper aux sanctions américaines et internationales. L'acte d'accusation, qui contient des détails minutieux, dépeint une approche sophistiquée et disciplinée des cyberattaques :

Les intrusions informatiques commençaient souvent par des messages frauduleux de spear-phishing, c'est-à-dire des courriels et d'autres communications électroniques conçus pour que les victimes visées téléchargent et exécutent des logiciels malveillants ("malware") mis au point par les pirates. Dans d'autres cas, les messages de spear-phishing encourageaient les victimes à télécharger ou à investir dans un logiciel lié aux crypto-monnaies créé par les pirates, qui contenait secrètement un code malveillant et/ou qui était ensuite mis à jour avec un code malveillant après le téléchargement du programme (une "application de crypto-monnaie malveillante"). Pour affiner les messages de spear-phishing, les pirates effectuaient des recherches sur Internet concernant leurs victimes potentielles et envoyaient des messages de spear-phishing "test" entre eux ou à eux-mêmes. Les pirates utilisaient des personnages faux et frauduleux lorsqu'ils envoyaient des messages de spear-phishing aux victimes.

Le professionnalisme et la précision militaire à l'œuvre sont peut-être plus préoccupants que le comportement lui-même. L'acte d'accusation, à travers une série détaillée d'actes manifestes, explique comment les accusés, sur une période de deux ans, ont développé de multiples applications malveillantes de crypto-monnaie - notamment Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader, et Ants2Whale (connues ensemble sous le nom d'"AppleJeus"). Les cybercriminels ont ensuite envoyé des communications annonçant et encourageant le téléchargement du logiciel malveillant afin d'obtenir un accès par une porte dérobée aux systèmes informatiques de leurs victimes.

Le "braquage de banque" numérique est la nouvelle violation de données à l'ère du crypto-monnaie

L'internet était synonyme de transfert rapide d'informations. Les piratages et les cyberattaques étaient synonymes de vol d'informations personnelles et exclusives. Mais avec les crypto-monnaies et la capacité de l'internet à stocker et à transférer de l'argent, les cyberattaques auront des conséquences financières directes encore plus importantes. Dans le cas de la RPDC, ces conséquences se chiffrent en centaines de millions de dollars.

Cette équipe de pirates informatiques a ciblé des centaines de sociétés de crypto-monnaies et a volé des millions de dollars en crypto-monnaies, dont 75 millions de dollars à une société slovène de crypto-monnaies en décembre 2017, 24,9 millions de dollars à une société indonésienne de crypto-monnaies en septembre 2018 et 11,8 millions de dollars à une société de services financiers à New York en août 2020. Les accusés ont envoyé des communications de spear-phishing aux employés des différentes sociétés de crypto-monnaies, y compris un hyperlien qui redirigeait les employés vers le téléchargement d'un fichier contenant le logiciel malveillant CryptoNeuro Trader. Là encore, le niveau de sophistication est évident dans l'acte d'accusation :

Parfois, les pirates dissimulaient les logiciels malveillants dans des documents de traitement de texte ou des applications logicielles apparemment légitimes, y compris des programmes liés à l'échange de crypto-monnaies (c'est-à-dire des applications malveillantes liées aux crypto-monnaies), que les pirates commercialisaient faussement et frauduleusement, en omettant des faits importants, comme étant des applications logicielles légitimes.

Dans le monde des violations de données, les victimes sont principalement les grandes entreprises et les gouvernements - les détenteurs de grandes quantités d'informations personnelles. Cependant, avec la cryptographie et la démocratisation de la finance, toute personne possédant des actifs numériques sera ciblée par les cybercriminels qui continueront à utiliser le spear phishing et les logiciels malveillants pour frapper des victimes de tous types.

Le combat se déroule désormais sur le champ de bataille numérique

Historiquement, le plan a consisté à isoler et à neutraliser les États-nations voyous comme la Corée du Nord. Les sanctions économiques et une solide défense antimissile ont été la politique à suivre. Mais, comme le sait Kim Jung Un, la cryptographie place tout le monde sur un champ de bataille numérique où les attaques sont menées, non pas avec des missiles ou des porte-avions, mais avec des cyberintrusions ciblées et hautement planifiées à la vitesse de l'internet.

L'acte d'accusation décrit le type de fraude financière moderne qui pourrait être une carte de visite pour les acteurs des États voyous. Les pirates ont malicieusement développé et commercialisé le jeton Marine Chain et lancé une offre initiale de pièces de monnaie (ICO) pour permettre aux investisseurs d'acheter des participations fractionnées dans des navires de transport maritime, soutenues par une blockchain, ce qui permettrait à la RPDC d'obtenir secrètement des fonds auprès des investisseurs, de contrôler les intérêts dans les navires de transport maritime et de se soustraire aux sanctions américaines.

Il y a beaucoup plus :

Et cet acte d'accusation contient bien d'autres choses. En fait, il se lit comme un roman d'espionnage mondial mettant en scène une unité de cyberpiratage hautement qualifiée et totalement déchaînée. L'acte d'accusation porte également sur des comportements liés à la célèbre cyberattaque de 2014 contre Sony Pictures en représailles à "The Interview", un film qui mettait en scène l'assassinat fictif du dirigeant de la République populaire démocratique de Corée (RPDC) ; à des vols de 1,2 milliard de dollars dans des banques du monde entier grâce à des moyens cybernétiques ; à des vols par le biais de systèmes d'encaissement dans des distributeurs automatiques de billets ; à des campagnes agressives de spear-phishing qui ont ciblé des employés d'entreprises de défense, d'entreprises énergétiques, d'entreprises aérospatiales, d'entreprises technologiques, du Département d'État américain et du Département de la défense des États-Unis. L'acte d'accusation porte également sur la création et le déploiement du Rançonlogiciel dévastateur WannaCry 2.0.

Un grand pouvoir implique une grande responsabilité. Cet acte d'accusation démontre que les mêmes pouvoirs qui font des crypto-monnaies une force pour le bien dans tous les coins du monde, en font également une arme pour les braqueurs de banque, les pirates informatiques, les États-nations voyous et les cybercriminels qu'ils soutiennent. Mais à la lecture de cet acte d'accusation, il apparaît que la vigilance et un excellent travail policier constituent un excellent bouclier. Faites également attention à ce que vous téléchargez.

Comment faire TRM Labs aider ?

Les entreprises de crypto-monnaies s'adaptent constamment aux menaces posées par des cybercriminels comme Lazarus Group et d'autres acteurs illicites de l'économie émergente des crypto-monnaies. TRM Labs (TRM) fournit le logiciel Analyse Blockchain de nouvelle génération pour les transactions en crypto-monnaies afin d'aider votre entreprise à rester à l'abri des acteurs malveillants et à respecter les obligations réglementaires. Notre mission est de prévenir la fraude sur les crypto-monnaies et de construire un système financier plus sûr pour des milliards de personnes.

Nous aidons les agences gouvernementales, les entreprises de crypto-monnaies et les institutions financières à tracer la source et la destination des fonds dans n'importe quel actif numérique, à surveiller les transactions et à créer des profils de chaîne croisée pour les entités liées aux crypto-monnaies comme les échanges. Notre équipe de data scientists, d'enquêteurs et d'experts en lutte contre le blanchiment d'argent de classe mondiale a créé l'outil de nouvelle génération pour surveiller la blockchain afin de prévenir les activités malveillantes et d'assurer la sécurité de l'écosystème des crypto-monnaies.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
6 novembre 2020

TRM Talks: Enquêter et poursuivre une affaire de crypto-monnaie

flèche vers la droite
1er février 2021

Les portefeuilles non hébergés et l'avenir de la réglementation des crypto-monnaies

flèche vers la droite
16 février 2021

TRM Talks: Les chasseurs de fraude de IRS parlent de crypto-monnaie

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT