TechFlow rapporte, le 12 avril : selon un article de CoinDesk, à mesure que la Corée du Nord affine ses méthodes d’infiltration dans le secteur des cryptomonnaies, des experts en cybersécurité soulignent que les vols de cryptomonnaies attribués à ce pays diffèrent fondamentalement, tant sur le plan des motivations que des techniques employées, de ceux menés par d’autres groupes de hackers soutenus par des États — ce qui en fait l’une des menaces les plus dangereuses pesant sur l’écosystème crypto.
Au niveau des motivations, Dave Schwed, directeur des opérations de SVRN, explique que « presque toutes les exportations nord-coréennes sont soumises à des sanctions et que le pays ne dispose pas d’un système économique fonctionnel. Le vol de cryptomonnaies lui offre ainsi un moyen d’obtenir instantanément des actifs liquides à l’échelle mondiale, sans dépendre d’aucun contrepartie ». Les Nations Unies ainsi que plusieurs agences de renseignement ont confirmé que ces vols constituent la principale source de financement des programmes nord-coréens d’armes nucléaires et de missiles balistiques. En revanche, la Russie et l’Iran disposent encore de marchandises exportables, de partenaires commerciaux et de canaux alternatifs de financement : pour eux, les cryptomonnaies ne sont qu’un outil de paiement, non une source de revenus en soi.
Au niveau des techniques, Alexander Urbelis, responsable de la sécurité de l’information chez ENS Labs et professeur de cybersécurité au King’s College London, précise que les attaques nord-coréennes ciblent de façon très sélective « les personnes détenant des clés privées ou ayant accès aux infrastructures permettant de les gérer », notamment les plateformes d’échange, les fournisseurs de services de portefeuilles, les protocoles DeFi, ainsi que les ingénieurs et fondateurs disposant de droits de signature. Leurs tactiques s’apparentent davantage à celles d’un service de renseignement : elles impliquent souvent des mois de falsification d’identité, de tissage de relations et d’infiltration de chaînes d’approvisionnement. L’attaque de six mois menée contre la plateforme Drift constitue un exemple récent emblématique.
Sur le plan des vulnérabilités structurelles, Urbelis souligne que les transactions en cryptomonnaies, une fois confirmées, sont irréversibles : contrairement au système financier traditionnel, il n’existe aucun mécanisme de vérification réglementaire préalable, de gel des fonds ni d’annulation de transfert. La défense préventive devient donc quasi la seule option efficace. Lors de la faille survenue récemment sur Bybit, environ 1,5 milliard de dollars ont été transférés en quelque 30 minutes — une vitesse et une ampleur impossibles à reproduire dans un système bancaire classique. « Il s’agit actuellement du défi opérationnel le plus ardu auquel soit confronté le secteur des cryptomonnaies, et je pense que l’industrie n’a pas encore trouvé de solution », conclut Urbelis.
