1,3 milliard $ envolés en 2024 : Les hackers nord-coréens signent une année record

Le marché des cryptos connaît une croissance spectaculaire, ce qui attire autant les investisseurs légitimes que des acteurs malintentionnés désireux d’exploiter ses failles. En 2024, les cyberattaques menées par des hackers affiliés à la Corée du Nord ont pris une proportion importante. Selon le rapport annuel de Chainalysis, ces groupes ont réussi à dérober plus de 1,3 milliard de dollars à travers 47 incidents majeurs, un chiffre qui représente plus de la moitié des vols crypto signalés au niveau mondial cette année. Cette somme colossale illustre la montée en puissance de ces acteurs dans l’écosystème, mais aussi les défis croissants liés à la sécurité des infrastructures blockchain. Grâce au ciblage aussi bien des plateformes DeFi que des services centralisés, ces hackers affinent leurs tactiques et exploitent des failles qui remettent en question la résilience de l’ensemble du secteur.

Des attaques toujours plus audacieuses et lucratives

Le rapport de Chainalysis, publié le 19 décembre 2024, dresse un tableau lugubre des activités des hackers nord-coréens. Cette année, ces derniers ont orchestré 47 incidents majeurs, avec plus de 1,3 milliard de dollars en cryptos volées. Ainsi, ce chiffre dépasse largement celui de 2023, où les vols s’étaient élevés à 660 millions de dollars. Cette progression spectaculaire reflète, selon les experts, une amélioration significative des techniques de piratage employées.

« Les attaques de grande ampleur, qui dépassent les 100 millions de dollars, ont été beaucoup plus fréquentes en 2024 », précise le rapport de Chainalysis. Cette tendance s’explique par la capacité accrue des hackers à exploiter les failles présentes dans les systèmes DeFi, ainsi que dans les plateformes centralisées. Pendant le premier trimestre de l’année, les plateformes DeFi ont été particulièrement ciblées, notamment en raison des vulnérabilités associées aux protocoles complexes et aux smart contracts. Toutefois, à partir du second trimestre, les cybercriminels ont redirigé leurs efforts vers des services centralisés. Ces derniers, bien que réputés plus sûrs, ont également montré leurs limites face à des attaques sophistiquées. L’un des exemples les plus importants reste l’exchange indien WazirX, victime d’un vol de 235 millions de dollars après que les hackers ont compromis un portefeuille multisignature sur Ethereum.

Ce changement dans les cibles, couplé à des montants de plus en plus élevés, illustre l’adaptabilité des hackers nord-coréens, mais aussi l’urgence pour l’industrie crypto de renforcer ses mesures de sécurité face à des menaces toujours plus sophistiquées.

L’influence des alliances internationales sur la stratégie nord-coréenne

Dans la seconde moitié de 2024, les activités de hacking attribuées à des groupes nord-coréens ont connu un net ralentissement. Cette tendance, relevée dans le rapport de Chainalysis, pourrait indiquer un changement stratégique majeur. En effet, cette période coïncide avec le resserrement des liens diplomatiques et militaires entre Pyongyang et Moscou, ce qui pourrait avoir permis à la Corée du Nord de diversifier ses sources de financement. « Une baisse nette après le 1^er juillet 2024 est observée, bien que d’autres facteurs puissent avoir influencé cette tendance », précise Chainalysis. De plus, le rapport indique que des conclusions hâtives doivent être évitées.

Cette coopération renforcée entre la Corée du Nord et la Russie pourrait modifier les priorités économiques et opérationnelles de Pyongyang. Toutefois, les experts avertissent que ce ralentissement ne marque pas la fin des cyberattaques nord-coréennes. Des opportunités ponctuelles, comme les périodes de fêtes, restent propices à des offensives ciblées. Par exemple, l’exchange BingX a subi un vol de 44 millions de dollars, ce qui illustre que la menace persiste malgré une activité générale en déclin. De plus, des événements géopolitiques ou des pressions économiques imprévues pourraient inciter ces groupes à reprendre des opérations à grande échelle.

Cette évolution stratégique s’accompagne d’une nécessité accrue pour les acteurs du secteur crypto de s’adapter. La réduction de la fréquence des attaques ne doit pas masquer le potentiel de résurgence de ces menaces. Dans ce contexte, l’avenir appelle à un renforcement continu des infrastructures de sécurité et à une coopération internationale plus étroite pour contrer ces réseaux sophistiqués et imprévisibles.

La montée en puissance des hackers nord-coréens éclaire sur les défis croissants en matière de sécurité dans l’écosystème des cryptos. Malgré les efforts déployés par les plateformes crypto pour renforcer leurs défenses à travers des audits approfondis et des technologies avancées, le risque reste significatif. Cette situation souligne l’importance primordiale d’une coopération internationale plus efficace pour contrer ces menaces transnationales. Si la Corée du Nord venait à réduire sa dépendance à la cryptocriminalité grâce à ses alliances stratégiques, cela ne garantirait pas pour autant un apaisement des cyberattaques. Au contraire, les groupes affiliés pourraient adopter de nouvelles tactiques et diversifier leurs cibles, en vue de rendre ainsi la menace plus complexe à anticiper et à contrer. Dans un contexte où l’évolution des stratégies malveillantes se conjugue à la fragilité des infrastructures numériques, l’urgence d’une réponse coordonnée à l’échelle globale n’a jamais été aussi évidente.