Le sommet du G7 pour la première fois considéré comme une menace à la sécurité mondiale, les hackers nord-coréens en folie pour voler des cryptomonnaies deviennent le point focal

Les dirigeants du G7 se concentrent sur les activités de vol de cryptomonnaies par des hackers nord-coréens, en les classant comme une question majeure de sécurité internationale. Les pays renforceront le partage de renseignements, et les normes de sécurité de l'industrie seront soumises à un examen rigoureux.

Les dirigeants du G7 préoccupés par la cybercriminalité nord-coréenne, le vol de cryptomonnaies élevé au rang de question de sécurité internationale

Les dirigeants du Groupe des Sept (G7) ont récemment, lors du sommet, exprimé leur préoccupation face à l’expansion continue des activités de cybercriminalité nord-coréenne, en particulier le vol de cryptomonnaies par des attaques de hackers, en le classant comme une question importante de sécurité internationale. Cela indique que la criminalité liée aux actifs cryptographiques est passée d’un problème de régulation financière à un sujet de sécurité nationale et de géopolitique.

Les dirigeants mondiaux ont souligné que, depuis longtemps, la Corée du Nord utilise des attaques cyberorganisées pour obtenir d’importantes sommes d’argent, dont les revenus pourraient être utilisés pour le développement d’armes, des programmes de missiles et d’autres activités sous sanctions internationales. Avec l’augmentation continue de l’ampleur des attaques, les cryptomonnaies sont devenues un canal clé pour contourner les sanctions et pour le flux illicite de fonds.

Ces dernières années, des groupes de hackers nord-coréens, notamment Lazarus Group, ont été à plusieurs reprises accusés d’attaques contre de grandes bourses de cryptomonnaies, des ponts inter-chaînes, des protocoles DeFi et des infrastructures blockchain, avec des montants volés atteignant plusieurs milliards de dollars.

Lecture complémentaire
Le groupe de vol de cryptomonnaies le plus actif de l’histoire ? Qu’est-ce que Lazarus ? 3 images pour comprendre les méthodes de blanchiment

Les méthodes d’attaque des hackers nord-coréens continuent de s’intensifier, les échanges et DeFi étant leurs principales cibles

Selon plusieurs agences de sécurité blockchain, les groupes de hackers liés à la Corée du Nord sont devenus parmi les plus actifs dans la criminalité cryptographique mondiale. Leurs cibles incluent les échanges, les fournisseurs de portefeuilles, les ponts inter-chaînes, les infrastructures et les équipes de développement blockchain.

Ces groupes utilisent souvent l’ingénierie sociale, les faux recrutements, les logiciels malveillants, les sites de phishing, les propositions d’investissement frauduleuses et les attaques sur la chaîne d’approvisionnement pour infiltrer les systèmes cibles, puis obtenir des clés privées, des comptes employés ou le contrôle des systèmes internes. Certaines attaques restent latentes dans les réseaux d’entreprises pendant longtemps, en attendant le moment opportun pour transférer des fonds ou effectuer des mouvements financiers.

En raison de la nature transfrontalière des transactions blockchain, après avoir obtenu des actifs, les hackers utilisent des mixers, des ponts inter-chaînes, des transferts multi-adresses et des marchés OTC pour blanchir l’argent, rendant la traçabilité beaucoup plus difficile.

Les pays renforcent le partage de renseignements, la traçabilité sur la blockchain devient un outil clé pour l’application de la loi

Face à l’augmentation continue de la fréquence des attaques de hackers nord-coréens, les États-Unis, le Japon, la Corée du Sud et plusieurs pays européens ont renforcé ces dernières années la coopération en matière de partage de renseignements et d’application de la loi, dans l’espoir d’empêcher l’afflux de fonds illicites vers la Corée du Nord. La collaboration comprend la notification en matière de cybersécurité, la mise à jour des listes de sanctions, le marquage des adresses de portefeuilles, la coopération avec les échanges pour le gel des actifs, ainsi que l’assistance judiciaire transfrontalière.

Le Département du Trésor américain a déjà sanctionné à plusieurs reprises des adresses de cryptomonnaies, des services de mixing, des courtiers OTC, ainsi que des individus et entreprises liés à la Corée du Nord pour leur rôle dans le blanchiment d’argent. Les sociétés d’analyse blockchain collaborent également avec les autorités et les plateformes d’échange pour identifier les flux suspects à l’aide d’outils de traçage sur la chaîne.

Les dirigeants du G7 ont souligné lors de ce sommet qu’ils continueront à renforcer les mécanismes de coopération en cybersécurité, en travaillant avec le secteur privé pour améliorer la défense. Pour l’industrie cryptographique, cela pourrait signifier des exigences plus strictes en matière de sécurité et de conformité pour les échanges, les custodians, les fournisseurs de portefeuilles et les protocoles DeFi.

La criminalité cryptographique influence la géopolitique, les normes de sécurité de l’industrie seront réévaluées

Autrefois, les incidents de sécurité liés aux cryptomonnaies étaient principalement considérés comme des risques ou des problèmes techniques de l’industrie, mais la persistance des groupes de hackers nord-coréens à obtenir des fonds via l’écosystème blockchain a progressivement intégré ces enjeux dans la sécurité nationale et la politique internationale.

Pour les régulateurs, l’avenir ne se limitera plus à la lutte contre le blanchiment d’argent et la vérification des clients dans les échanges, mais s’étendra à la sécurité des ponts inter-chaînes, à l’audit des contrats intelligents, à la gestion des clés privées, à la formation en sécurité des employés et à la surveillance des adresses à haut risque.

Alors que le G7 a élevé la problématique du vol de cryptomonnaies nord-coréen au niveau de la sécurité mondiale, la coopération entre gouvernements, forces de l’ordre et entreprises blockchain pourrait continuer à s’intensifier. Pour l’industrie cryptographique, la sécurité ne sera plus seulement un avantage concurrentiel, mais aussi une condition essentielle pour gagner la confiance réglementaire.