Des pirates nord-coréens utilisent Tornado Cash pour blanchir des cryptomonnaies volées

Un rapport confidentiel des Nations Unies a récemment révélé que le groupe de piratage informatique nord-coréen, The Lazarus Group, avait transféré des milliers de crypto-monnaies volées vers la Corée du Nord.

Les cybercriminels ont acheminé 147,5 millions de dollars de crypto via Tornado Cash, un mélangeur sanctionné en 2021.

Le groupe Lazarus est lié à l'un des plus gros braquages de mars 2023, sur l'échange cryptographique HTX, dirigé par le fondateur de TRON, Justin Sun.

Les fonds volés ont été blanchis via Tornado Cash, un mélangeur loué pour ses fonctionnalités axées sur la confidentialité, mais également critiqué pour sa conception exploitable qui facilite les crimes.

Conclusions de l'enquête de l'ONU

Selon le rapport des Nations Unies présenté à un comité des sanctions du Conseil de sécurité, une enquête plus large est en cours concernant 97 cyberattaques nord-coréennes présumées contre des sociétés de cryptographie entre 2017 et 2024, entraînant le vol de plus de 3 milliards de dollars.

L’étude révèle que la Corée du Nord dispose d’importantes capacités de cyberguerre et compte sur la cybercriminalité comme source cruciale de devises.

Le rôle de Tornado Cash

Tornado Cash est un outil privilégié par les pirates nord-coréens, offrant un moyen de blanchir la cryptomonnaie volée.

En 2022, les États-Unis ont sanctionné Tornado Cash, l’accusant de faciliter le blanchiment d’argent au profit de la Corée du Nord.

En 2023, deux cofondateurs de Mixer ont été accusés d'avoir contribué à des activités de blanchiment d'argent pour plus d'un milliard de dollars, y compris celles liées aux cybercriminels nord-coréens.

Les cyberattaques croissantes en Corée du Nord

La Corée du Nord cible de plus en plus les plateformes de cryptomonnaies, élargissant sa portée en 2023 avec un nombre record de 20 piratages, malgré un ralentissement du marché des cryptomonnaies.

Selon Chainalysis, ces piratages ont rapporté plus d'un milliard de dollars, dont 429 millions de dollars volés sur les plateformes DeFi et des sommes importantes auprès des services centralisés, des échanges et des fournisseurs de portefeuilles.

Cette série d'événements souligne les cybercapacités sophistiquées de la Corée du Nord et le défi permanent que représente la sécurisation des plateformes de cryptomonnaie contre les cybermenaces parrainées par l'État.