Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
Décembre 1, 2023

Le Trésor américain sanctionne le groupe nord-coréen de cyberintrusion Kimsuky

Perspectives TRMPerspectives
Le Trésor américain sanctionne le groupe nord-coréen de cyberintrusion Kimsuky

Le 30 novembre 2023, l'Office of Foreign Assets Control (OFAC) du Trésor américain, en collaboration avec ses homologues d'Australie, du Japon et de la République de Corée, a annoncé des sanctions à l'encontre de huit agents de la Corée du Nord basés à l'étranger et du groupe de cyberespionnage Kimsuky. Ces sanctions font suite au lancement, le 1er novembre 2023, d'un satellite de reconnaissance militaire revendiqué par la RPDC. Kimsuky a été désigné par le ministère sud-coréen des affaires étrangères (MoFA) en juin 2023 et a été inclus dans un avis de cybersécurité conjoint entre le Département d'État américain, le Federal Bureau of Investigation FBI et l'Agence nationale de sécurité (NSA) avec des partenaires du ministère sud-coréen des affaires étrangères, de l'Agence nationale de police et du Service national de renseignement.

Qu'est-ce queKimsuky ?

Ces désignations ciblent spécifiquement les capacités cybernétiques de la Corée du Nord. Kimsuky, un groupe de cyberespionnage actif depuis au moins 2012, a concentré ses efforts de collecte de renseignements sur les questions de politique étrangère et de sécurité nationale liées à la péninsule coréenne, à la politique nucléaire et aux sanctions. Kimusky, qui, selon la désignation, est subordonné au Bureau général de reconnaissance (RGB) désigné par les Nations unies et les États-Unis, est le principal service de renseignement extérieur de la RPDC. Selon le Trésor, les campagnes de cyberespionnage de Kimsuky soutiennent directement les ambitions stratégiques et nucléaires de la RPDC. 

Kimsuky utilise principalement le spear-phishing pour cibler des personnes employées par des gouvernements, des centres de recherche, des groupes de réflexion, des institutions académiques et des organisations de médias, y compris des entités en Europe, au Japon, en Russie, en Corée du Sud et aux États-Unis, et a été associé à un certain nombre de cyber-campagnes

‍Kimsuky's Utilisation des crypto-monnaies

La Corée du Nord a été l'une des premières à utiliser les crypto-monnaies pour le blanchiment d'argent et, au cours des cinq dernières années, elle s'est attaquée à l'écosystème des crypto-monnaies à une vitesse et à une échelle alarmantes. C'est pourquoi une grande partie des discussions récentes a porté sur le vol de crypto-monnaies par la RPDC. Par exemple, TRM a rapporté qu'au cours des cinq dernières années, les pirates nord-coréens ont volé plus de 2 milliards de dollars en crypto-monnaies au cours de plus de 30 attaques.

Compte tenu de la taille et de l'ampleur des activités de piratage de la Corée du Nord, il est parfois facile d'oublier qu'un État aussi inhabituel que la RPDC utilise également des techniques d'espionnage cybernétique plus traditionnelles. Les petites quantités de crypto-monnaie connues pour être liées à Kimsuky sont utilisées à des fins plus opérationnelles que les centaines de millions de crypto-monnaie que le groupe Lazarus, un groupe de cybercriminels nord-coréens, déplace sur la chaîne. Dans le graphique ci-dessous, les fonds transférés de Kimsuky au processeur de paiement ont très probablement été utilisés pour soutenir leurs campagnes d'espionnage en ligne. Il peut s'agir de l'achat de services VPN ou d'enregistrements de domaines. 

Graphique de TRM montrant des flux de fonds provenant d'adresses contrôlées par Kimsuky vers un processeur de paiement susceptible d'être utilisé pour soutenir des campagnes d'espionnage en ligne.

Bien que l'utilisation de crypto-monnaies par Kimsuky soit relativement limitée et serve principalement à financer ses opérations de cyberespionnage, elle s'inscrit dans le cadre de la stratégie de cyberfinancement illicite de la Corée du Nord, qui comprend des attaques de logiciels malveillants, le piratage de l'infrastructure des banques centrales et le vol de milliards de dollars dans l'écosystème des crypto-monnaies. Les mesures prises par l'OFAC et le ministère coréen des Affaires étrangères constituent une nouvelle étape dans l'atténuation des risques liés aux groupes cybercriminels nord-coréens.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
18 août 2023

Les vols de crypto-monnaies en Corée du Nord : 200 millions de dollars volés en 2023 et plus de 2 milliards de dollars au cours des cinq dernières années

flèche vers la droite
8 septembre 2023

Le FBI confirme que la Corée du Nord est à l'origine de l'exploitation de Stake.com pour un montant de 41 millions de dollars 

flèche vers la droite
20 janvier 2022

Les acteurs de la menace nord-coréenne continuent de cibler les entreprises de crypto-monnaies

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT