Piratages de cryptomonnaies liés à la Corée du Nord : moins de butin malgré plus d’attaques, avertit Chainalysis
Summary:
Malgré l’intensification de leurs efforts, les groupes de pirates informatiques liés à la Corée du Nord ont volé moins de crypto-monnaies en 2023 par rapport à l’année précédente, selon une société d’analyse de la blockchain, Chainalysis. Cette baisse a été enregistrée malgré l’augmentation de la fréquence des attaques - 20 en 2023 contre 15 en 2022. On s’attend à ce que les piratages associés à la Corée du Nord continuent de se diversifier et de devenir plus sophistiqués. Avec le renforcement de la sécurité dans les protocoles de finance décentralisée (DeFi), les pirates ont évidemment élargi leur champ d’action aux services centralisés et aux portefeuilles. L’article souligne également la nécessité d’améliorer les pratiques de sécurité, de sensibiliser davantage les employés à la cybersécurité, de surveiller efficacement le réseau et de réduire la dépendance à l’égard des systèmes centralisés.
Malgré l’intensification de leurs opérations et la diversification de leurs cibles en 2023, les groupes de pirates informatiques affiliés à la République populaire démocratique de Corée (RPDC) ont volé moins de crypto-monnaies, selon un récent rapport de Chainalysis, une société d’analyse de la blockchain. En 2022, la valeur des cryptomonnaies perdues en raison de cyberattaques associées à la Corée du Nord s’est élevée à 1,7 milliard de dollars pour 15 incidents. Cependant, malgré le nombre d’attaques en 2023, au nombre de 20, Chainalysis a estimé que les cybercriminels affiliés à la Corée du Nord n’ont réussi à détourner qu’environ 1 milliard de dollars en cryptomonnaies. Malgré l’augmentation de la fréquence, la valeur des fonds obtenus illicitement n’a pas dépassé les niveaux de l’année précédente.
Erin Plante, vice-présidente des enquêtes chez Chainalysis, prédit une augmentation de la complexité et de la diversification des cyberattaques liées à la RPDC. Alors que les bénéfices tirés des protocoles de finance décentralisée (DeFi) diminuent en raison de mesures de sécurité renforcées, les cybercriminels nord-coréens ont été contraints d’étendre leur portée aux services centralisés et aux portefeuilles, selon Plante.
Valérie Plante a souligné qu’en 2023, les cybercriminels liés à la Corée du Nord se sont davantage tournés vers des techniques de piratage éprouvées telles que l’hameçonnage et l’ingénierie sociale. Elle a souligné que ces modes d’attaque traditionnels peuvent être contrecarrés par un personnel bien informé et conscient. Valérie Plante a insisté sur le fait que des pratiques de sécurité efficaces constituent le fondement de procédures de cybersécurité robustes et a exhorté les organisations à s’assurer que leurs employés demeurent vigilants et techniquement compétents dans la lutte contre les cybermenaces.
Faisant allusion à une tendance qu’ils ont observée dans les incursions liées à la RPDC, Plante a souligné que ces infiltrés passent beaucoup de temps à l’intérieur de ces réseaux, soulignant la nécessité d’une surveillance et d’une fortification accrues du réseau.
Commentant la sécurité des cryptomonnaies, Valérie Plante a exhorté les protocoles DeFi potentiellement susceptibles de subir des défaillances on-chain à mettre en œuvre des systèmes qui surveillent les activités on-chain. Pour les plateformes qui pourraient être exposées à des menaces hors chaîne, il est conseillé de moins s’appuyer sur des produits et services centralisés.
Résumant ses perspectives, Valérie Plante s’attend à ce que les pirates informatiques nord-coréens persistent dans leur recherche d’opportunités de vol lucratives. Elle met en garde : « Leur capacité d’adaptation rapide, même lorsque les opportunités disparaissent, continue de les classer comme des adversaires sophistiqués. »
Consultez notre magazine : Cas d’utilisation réels de l’IA dans les cryptomonnaies, édition n° 3 : Audits de contrats intelligents et cybersécurité.
Published At
1/24/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.