Trois nations - les États-Unis, la Corée du Sud et le Japon se sont réunis pour publier une déclaration conjointe contre les crimes cryptographiques parrainés par l'État en Corée du Nord dans le cadre de leur programme de cybernétique, à un moment où les fonds cryptographiques volés ont augmenté de 15 % en 2024. La déclaration conjointe a qualifié la République populaire démocratique de Corée de menace pour le système financier mondial. Cet avertissement confirme les récentes tendances suggérant que les pirates nord-coréens ciblent l'espace DeFi crypto avec une approche plus sophistiquée.
Cela marque une augmentation alarmante à la fois de la fréquence et de l'ampleur de leurs opérations de vol.
Vulnérabilités de l'industrie crypto exposées par des braquages
Les plus importantes violations orchestrées par des groupes affiliés à la RPDC, y compris le tristement célèbre Groupe Lazarus, ont inclus un vol stupéfiant de 308 millions de dollars chez DMM Bitcoin et une attaque de 235 millions de dollars sur WazirX. Ces attaques représentent une escalade significative de l'ampleur des opérations cybernétiques nord-coréennes. Selon la déclaration conjointe, « Le programme cybernétique de la RPDC menace nos trois pays et la communauté internationale au sens large et, en particulier, constitue une menace significative pour l'intégrité et la stabilité du système financier international. »
Les hackers changent-ils de tactique ? Deviennent-ils plus sophistiqués ?
Une analyse récente de Chainalysis a révélé une évolution troublante des schémas d'attaque, avec des braquages rapportant entre 50 millions et 100 millions de dollars devenant de plus en plus courants en 2024 par rapport à 2023. Cela marque un changement significatif par rapport aux années précédentes où la plupart des attaques généraient des profits inférieurs à 50 millions de dollars. La sophistication technologique des pirates a considérablement augmenté, avec un arsenal désormais incluant des attaques d'ingénierie sociale avancées déployant des malwares tels que TraderTraitor et AppleJeus.
Peut-être le plus préoccupant est que 43,8 % des actifs volés ont été obtenus grâce à des clés privées compromises, soulignant des vulnérabilités importantes dans les protocoles de sécurité actuels.
Comment la collaboration transfrontalière peut-elle contrer les menaces ?
Les États-Unis, le Japon et la Corée du Sud ont souligné que « une collaboration plus profonde entre les secteurs public et privé des trois pays est essentielle pour perturber de manière proactive les opérations de cybercriminalité de ces acteurs malveillants. » Cette coopération a conduit à l'établissement de plusieurs initiatives innovantes, y compris le partenariat de Notification des Actifs Virtuels Illicites (IVAN) et le Centre de Partage et d'Analyse de l'Information sur les Cryptomonnaies et la Blockchain (Crypto-ISAC). Ces plateformes facilitent le partage d'informations en temps réel et la réponse coordonnée aux incidents à travers les frontières.
Comment l'industrie y répond-elle ?
La réponse à ces menaces a incité des actions significatives de la part des organismes de réglementation et des acteurs de l'industrie. L'Agence des services financiers du Japon, en collaboration avec l'Association japonaise des échanges de cryptomonnaies et d'actifs virtuels (JVCEA), a mis en œuvre des auto-inspections obligatoires pour les entreprises de cryptomonnaies. L'industrie assiste également à une consolidation stratégique dans le secteur de la sécurité, comme en témoigne l'acquisition récente de la société de sécurité web3 Hexagate par Chainalysis, une entreprise leader en détection des menaces crypto dont la technologie est déjà utilisée par des plateformes majeures comme Consensus et Coinbase.
Meilleures tactiques de récupération et réglementations nécessaires ?
Cependant, la sophistication croissante des hackers nord-coréens dans le développement de nouvelles stratégies et le blanchiment de cryptomonnaies volées pose des défis significatifs pour les cadres réglementaires existants. Les hackers ont démontré une adaptabilité remarquable, rompant avec les schémas traditionnels en blanchissant leurs profits via des échanges décentralisés et en utilisant des services de mélange de plus en plus complexes pour transférer les actifs volés. Ces techniques évolutives rendent de plus en plus difficile pour les autorités de suivre et de récupérer les fonds volés, soulevant de sérieuses questions sur l'adéquation des mesures actuelles de cybersécurité internationales.
La déclaration trilatérale souligne une reconnaissance croissante que la menace posée par les opérations cybernétiques nord-coréennes va au-delà des pertes financières immédiates pour constituer un défi fondamental à la stabilité et à la sécurité de l'écosystème mondial des cryptomonnaies. À mesure que ces attaques continuent d'évoluer et de gagner en sophistication, la nécessité d'une coopération internationale renforcée et de mesures de sécurité plus robustes devient de plus en plus urgente. Le succès des futurs efforts pour contrer ces menaces dépendra probablement de la capacité des gouvernements et des entités du secteur privé à s'adapter et à répondre à ce paysage de menaces en évolution rapide.