Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
20 janvier 2022

Les acteurs de la menace nord-coréenne continuent de cibler les entreprises de crypto-monnaies

Perspectives TRMPerspectives
Les acteurs de la menace nord-coréenne continuent de cibler les entreprises de crypto-monnaies

BlueNoroff, une organisation de cybercriminels professionnels nord-coréens ayant des liens avec le tristement célèbre groupe Lazarus, s'attaque aux petites et moyennes entreprises de crypto-monnaies dans le cadre d'une campagne baptisée "SnatchCrypto", selon un nouveau rapport de Kaspersky, une société de cybersécurité. Selon le rapport détaillé, BlueNoroff, parrainé par l'État, a été identifié pour la première fois par Kaspersky "alors qu'il enquêtait sur la célèbre attaque contre la banque centrale du Bangladesh en 2016." Selon Kaspersky, "le groupe semble fonctionner davantage comme une unité au sein d'une formation plus large d'attaquants Lazarus, avec la capacité de puiser dans ses vastes ressources : qu'il s'agisse d'implants de logiciels malveillants, d'exploits ou d'infrastructures." Plus récemment, le groupe a cessé de s'en prendre aux banques pour s'attaquer aux startups du secteur de la cryptographie. "Ces attaquants ont même pris le long chemin de construire de fausses entreprises de développement de logiciels de crypto-monnaie afin de tromper leurs victimes en installant des applications d'apparence légitime qui finissent par recevoir des mises à jour antidatées." Les attaques sont sophistiquées, bien planifiées et s'appuient sur une ingénierie sociale ciblée. Le rapport de Kaspersky présente un certain nombre d'attaques contre des entreprises de crypto-monnaies et les méthodes utilisées.

Les rapports indiquent que les opérateurs de BlueNoroff traquent et étudient les startups de crypto-monnaies à succès pour mener à bien ces attaques. L'objectif de l'équipe d'infiltration de l'attaquant est de construire une carte des interactions entre les individus et de comprendre les sujets d'intérêt possibles de la victime. Cela permet aux attaquants de monter des attaques d'ingénierie sociale de grande qualité qui ressemblent à des interactions tout à fait normales pour la victime. Un document envoyé d'un collègue à un autre sur un sujet déjà abordé n'éveillera probablement pas les soupçons. BlueNoroff compromet les entreprises grâce à cette identification précise des personnes nécessaires et des sujets dont elles discutent à un moment donné.

La Corée du Nord se livre depuis longtemps à des cyberattaques contre les entreprises de crypto-monnaies. En fait, elle a mis en place plusieurs équipes professionnelles - connues collectivement par les observateurs extérieurs sous le nom de Lazarus Group - pour se livrer à cette activité. La Corée du Nord est, à bien des égards, coupée du système financier mondial par une longue campagne de sanctions menée par les États-Unis et leurs partenaires étrangers. En conséquence, elle s'est lancée sur le champ de bataille numérique pour voler des crypto-monnaies, essentiellement des vols de banque à la vitesse de l'internet, afin de financer des programmes d'armement, la prolifération nucléaire et d'autres activités déstabilisatrices. Les incitations économiques sont puissantes ; des centaines de millions de dollars de profit pur représentent une part énorme des recettes globales en devises fortes de la Corée du Nord, en particulier dans la période d'isolement commercial accru qui a suivi la conférence COVID.

En février de l'année dernière, le Department of Justice États-Unis a rendu public un acte d'accusation contre des pirates nord-coréens qui, ligne par ligne, exposait un plan très ciblé et sophistiqué visant à utiliser l'ingénierie sociale, les escroqueries ICO et d'autres méthodes pour violer les systèmes de cybersécurité, infiltrer les entreprises de crypto-monnaies et voler des fonds à une vitesse et à une échelle sans précédent. TRM a fourni une analyse ici.

Comment la Corée du Nord procède-t-elle ?

Comme l'indiquent certains rapports récents, les pirates nord-coréens mènent souvent des campagnes très ciblées et sophistiquées contre des victimes potentielles. Ces opérations prennent souvent des mois à se mettre en place, les pirates observant soigneusement les activités d'une cible et attendant le moment opportun pour frapper. Grâce à des plaintes et à des actes d'accusation fédéraux non scellés, nous connaissons même les noms de certains des architectes de ces attaques, notamment Pak Jin-hyok, Jon Chang-hyok et Kim Il. Cela dit, les pirates nord-coréens ne sont pas réellement menacés d'extradition, ce qui leur permet de prendre des risques que d'autres pirates ne peuvent pas prendre. Par exemple, alors que nous les voyons utiliser des services de mixeur , des échanges non conformes et d'autres techniques d'obscurcissement sur la chaîne, Lazarus se contente souvent de déplacer des fonds au grand jour aussi rapidement que possible parce que l'essentiel est la rapidité d'accès à une rampe de sortie plutôt que le souci de dissimuler les transactions.

Comment les forces de l'ordre réagissent-elles aux attaques contre les entreprises de crypto-monnaies ?

Outre les inculpations de cybercriminels nord-coréens, l'administration a clairement indiqué que les attaques de Rançonlogiciel et de logiciels malveillants étaient un problème cybernétique, et non un problème de cryptographie. C'est pourquoi l'accent a été mis sur la collaboration avec les entreprises de cryptographie afin de renforcer les cyberdéfenses. L'ingénierie sociale est la principale cause des attaques de logiciels malveillants. Les attaques de BlueNoroff en sont un excellent exemple. Ces attaques sont sophistiquées et ciblées, elles se concentrent sur les vulnérabilités humaines et les exploitent. Il est essentiel d'éduquer les employés.

Les régulateurs et les forces de l'ordre ont également diffusé des orientations clés au secteur privé sur la manière de mettre en place des programmes de conformité pour atténuer les risques de Rançonlogiciel et de financement illicite. Par exemple, l'OFAC a publié en octobre des orientations détaillées pour le secteur des crypto-monnaies. Tout en travaillant avec le secteur privé pour renforcer les cyberdéfenses, les forces de l'ordre et les régulateurs se sont attaqués de manière offensive aux acteurs illicites qui facilitent le paiement des rançons. Par exemple, l'OFAC a récemment pris des sanctions contre les bourses de crypto-monnaies non conformes basées en Russie, SUEX et Chatex, pour avoir facilité le paiement de rançons, et le Department of Justice américain Department of Justice a engagé des poursuites pénales contre les services de mixeur du darknet, Helix et Bitcoin Fog. Il est probable que les autorités s'attaquent à cette face cachée de l'économie licite des crypto-monnaies, en pleine croissance, et qu'elles s'attachent à collaborer avec le secteur privé pour renforcer les cyberdéfenses.

Que nous réserve l'avenir ?

La pénétration croissante des crypto-monnaies dans les cercles d'investissement grand public et dans la vie des gens ordinaires offre aux divers groupes de pirates informatiques de la Corée du Nord des cibles lucratives et de plus en plus nombreuses. Avec la croissance rapide et continue de la crypto-économie, il est probable que la Corée du Nord continue à s'intéresser aux entreprises de crypto-monnaies qui sont jeunes et qui mettent en place des cyberdéfenses et des contrôles de lutte contre le blanchiment d'argent. Les autorités policières et réglementaires continueront également à se concentrer sur l'atténuation de cette menace.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
13 janvier 2022

Radar d'exploitation : LCX Hot Wallet Hack

flèche vers la droite
5 janvier 2022

Tinyman : Le premier exploit DeFi de 2022 ?

flèche vers la droite
18 février 2021

Faites attention à ce que vous téléchargez : Comment éviter une cyberattaque de la Corée du Nord

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT