Bref aperçu:
•Un tribunal américain a ordonné la saisie de 279 comptes de cryptomonnaie liés à la Corée du Nord.
•La Corée du Nord utilise un nouveau malware appelé « Durian » pour contourner les sanctions.
•Les fonds obtenus par les pirates ont été utilisés pour soutenir le programme nucléaire de la Corée du Nord.
Le juge Timothy Kelly du tribunal américain du district de Columbia a rendu une ordonnance ordonnant la saisie de 279 comptes de cryptomonnaie liés à des agents nord-coréens.
Cette décision renforce la lutte contre le blanchiment d’argent international et la prolifération nucléaire.
Les pirates nord-coréens de crypto-monnaie utilisent un nouveau malware
Cette décision fait suite à une série de sanctions américaines visant à perturber les réseaux financiers qui facilitent les activités illicites de la Corée du Nord. L’affaire a débuté en août 2020 et impliquait des acteurs liés à la Corée du Nord transférant des cryptomonnaies volées vers des bourses et des portefeuilles non dépositaires en dehors des États-Unis.
Il semblerait que ces opérations complexes masquent la source de la monnaie volée et la convertissent en espèces, aidant ainsi la Corée du Nord à contourner les sanctions.
En réponse, Washington a intensifié ses mesures politiques, imposant des sanctions aux services de mixage cryptographique qui compliquent la recherche de l'origine des fonds volés. Cependant, les gangs cybercriminels nord-coréens ont intelligemment évité les sanctions américaines et internationales en créant de nouvelles méthodes de blanchiment d’argent.
Ces actions visaient principalement les échanges de cryptomonnaies et faisaient partie d’un schéma plus large de cybervol. Par exemple, lors d’un cyber braquage, près de 250 millions de dollars ont été volés simplement parce qu’un employé a téléchargé par inadvertance un logiciel malveillant. Le malware donne aux attaquants la possibilité de contrôler à distance et de gérer en privé ces actifs virtuels.
Rapport d'enquête d'une entreprise de sécurité
De plus, dans un rapport récent, la société de cybersécurité Kaspersky a décrit le logiciel Durian comme un outil de contrôle à distance et de vol de données. Le malware exploite intelligemment les logiciels de sécurité légitimes utilisés par les sociétés de chiffrement, améliorant ainsi son efficacité et sa furtivité.
Kaspersky a expliqué : « Avec l'aide du malware « Durian », les pirates nord-coréens ont d'abord introduit un logiciel malveillant supplémentaire appelé « Appleseed », qui est un outil de porte dérobée basé sur HTTP et utilisé par le groupe Kim Suki. "
De plus, la Corée du Nord a amassé environ 3 milliards de dollars grâce au piratage de cryptomonnaies entre 2017 et 2023, selon un rapport des Nations Unies. Les fonds soutiennent de manière significative les projets de programme d'armement de Pyongyang, couvrant ses efforts de développement d'énergie nucléaire et de missiles.
Ce financement est crucial car il représente près de la moitié des recettes en devises de la Corée du Nord, selon un groupe d'experts de l'ONU.
Conclusion
Le comportement des pirates informatiques nord-coréens a dépassé le simple défi technique et est devenu un problème grave lié à la sécurité internationale. La récente série de mesures prises par les tribunaux américains pour couper les sources financières illégales de la Corée du Nord souligne non seulement la tâche urgente de la communauté internationale sur cette question, mais souligne également la nécessité d'une coopération mondiale en matière de cybersécurité et d'une prévention conjointe des cybercriminalités. des menaces.
Dans ce contexte, la communauté mondiale doit intensifier sa collaboration pour améliorer les mesures de défense et de réponse contre les cyberattaques. En outre, la communauté internationale devrait travailler ensemble pour formuler et mettre en œuvre des politiques réglementaires efficaces afin d’empêcher le flux de fonds illégaux vers des zones et des activités susceptibles de provoquer l’instabilité et la destruction, et garantir la stabilité et la sécurité du marché mondial des cryptomonnaies. #朝鲜黑客 #加密资产盗窃