Les hackers nord-coréens sont au cœur des arnaques crypto sur l’année 2024

L’année 2024 a été particulièrement fructueuse pour les personnes malveillantes dans l’écosystème crypto. De nombreux protocoles ont été touchés. Nous sommes sur un montant qui atteint les 2,2 milliards de dollars. Bien que cela reste une goutte d’eau en comparaison à la capitalisation totale du marché, cela est un sujet particulièrement important, notamment lorsqu’on apprend le rôle des criminels nord-coréens.

Chainalysis en forme, un nouveau rapport est publié en cette fin d’année 2024

Le 19 décembre 2024, l’équipe de Chainalysis a publié un rapport sur son blog, s’intitulant “2,2 milliards de dollars volés aux plateformes cryptographiques en 2024, les volumes piratés stagnent sur cette fin d’année, résultant d’un ralentissement de l’activité de la RPDC après juillet”. Selon Chainalysis, nous sommes sur une menace qui reste toujours d’actualité. En effet,

Le piratage de crypto-monnaies reste une menace persistante, avec quatre années au cours de la dernière décennie où plus d’un milliard de dollars de crypto-monnaies ont été volés (…) L’année 2024 est la cinquième année à atteindre ce seuil inquiétant”

Lorsqu’on se réfère à leur graphique, mettant en avant le nombre total d’arnaques et la valeur ayant été perdue à l’échelle annuelle, nous pouvons constater que l’année 2024 fut la plus importante par rapport aux nombres d’ arnaques ayant été menées, passant de 282 l’année dernière à 303 sur cette année. Quant aux fonds volés, nous sommes sur une augmentation de 21,07 % en comparaison à 2023.

Les données de Chainalysis sont particulièrement précises, elles démontrent qu’un ralentissement a eu lieu après le mois de juillet durant cette année, à la différence des autres années où une accélération prenait toujours place lors de la seconde moitié d’année.

La RPDC à l’origine de vols pour un montant total qui atteint les 1,3 milliard de dollars

La RPDC, se traduisant par la République Populaire Démocratique de Corée, a connu une forte activité dans le vol de fonds sur cette année 2024. D’autant plus, selon Chainalysis,

“Les pirates informatiques liés à la Corée du Nord sont devenus célèbres pour leur savoir-faire sophistiqué et implacable, utilisant souvent des logiciels malveillants avancés, l’ingénierie sociale et le vol de crypto-monnaies pour financer des opérations parrainées par l’État et contourner les sanctions internationales.”

D’après les données du rapport, la RPDC aurait volé un montant total de 660 millions de dollars de fonds, ce qui représente 36 % du montant total sur l’année 2023. Toutefois, constatons une explosion des chiffres sur cette année 2024 où la RPDC représente 61 % des fonds ayant été volés. Cela amène à un montant avoisinant les 1,3 milliard de dollars !

Par ailleurs, à travers le regroupement de ses données, Chainalysis parvient à démontrer la montée en compétence de la RPDC dans ses attaques. Tandis que les attaques rapportaient majoritairement entre 10 et 50 millions de dollars avec un temps moyen qui est de 100 à 225 jours pour une attaque réussie, l’année 2024 est marquée par une très forte réduction de ce temps moyen. En effet, une attaque ne dépasse jamais plus de 100 jours.

L’influence des évènements géopolitiques sur les actions menées par la Corée du Nord.

La géopolitique peut-elle avoir une influence dans les actions de la RPDC au sein de la finance décentralisée ? Dans son rapport, Chainalysis rappel que :

“Des responsables américains et internationaux ont estimé que Pyongyang utilise les crypto-monnaies qu’il vole pour financer ses programmes d’armes de destruction massive et de missiles balistiques, mettant ainsi en péril la sécurité internationale.”

Lorsqu’on s’intéresse aux évènements géopolitiques de cette année, Vladimir Poutine et Kim Jong Un se sont rencontrés à Pyongyang lors d’un sommet pour signer un pacte de défense mutuelle. Cela a impliqué (en partie) une disponibilité de fonds nord-coréens ayant été précédemment gelés par l’occident.

Ce que l’on peut noter d’après les données du rapport, c’est que la valeur journalière moyenne dérobée à la suite d’attaques est en forte baisse suite à la réunion géopolitique ayant eu lieu entre les deux dirigeants. D’après Chainalysis,

“Il est donc possible qu’en plus de réorienter ses ressources militaires vers le conflit en Ukraine, la RPDC – qui a considérablement renforcé sa coopération avec la Russie ces dernières années – ait également modifié son activité cybercriminelle.”

Quoi qu’il en soit, constatons à travers les données de ce rapport que la RPCD a mené une forte activité sur cette année 2024. Des records ont été atteints, tout en ayant diminué l’activité sur la seconde moitié de l’année. Ainsi, 2025 sera une année à suivre de près. Avec la hausse du marché et les nouveaux arrivants, nous pourrions faire face à une nouvelle hausse des fonds dérobés sur le marché.

Source : Chainalysis

Sur le même sujet :

• La fermeture de Bybit France approche : il est encore temps de retirer ses fonds
• Pluie d’airdrops sur le marché crypto, une fin d’année fructueuse pour les investisseurs
• Le protocole Lido entame son départ du réseau Polygon