Les hackers liés à la Corée du Nord ont volé plus de $2 milliards en crypto cette année seulement, en utilisant moins d’attaques mais avec des pertes beaucoup plus importantes.
Les exploits de la Corée du Nord ont atteint un nouveau sommet cette année. Les données de Chainalysis montrent une augmentation de la valeur volée, même si le nombre d’attaques a diminué.
Alors que plus de 3,4 milliards de dollars ont été volés cette année, les hackers nord-coréens sont responsables d’environ $2 milliards.
Cette tendance indique que les acteurs malveillants se concentrent désormais sur moins de cibles mais beaucoup plus importantes.
La poussée de vol de crypto en Corée du Nord fait grimper les pertes totales
Selon Chainalysis, des hackers de Corée du Nord ont volé environ 2,02 milliards de dollars.
Ce chiffre représente une augmentation de 51 % par rapport à l’année précédente, et le nouveau total a porté les pertes historiques liées au pays à environ 6,75 milliards de dollars.
La fréquence des attaques a diminué, mais la valeur volée a explosé. Ce changement provient d’une poignée de hacks très importants, l’attaque de février sur Bybit représentant à elle seule 1,5 milliard de dollars.
Milliards volés en un an | source : Chainalysis
Les fournisseurs de services ont également subi les plus grosses pertes, car les plateformes centralisées ont connu de rares mais massifs compromis de clés privées, effaçant de grandes sommes en quelques minutes.
Selon Chainalysis, plus de 3,4 milliards de dollars en crypto ont disparu dans l’industrie d’ici début décembre, et la majorité des dégâts ont été causés par des acteurs liés à la Corée du Nord.
Moins d’attaques mais des retours bien plus importants
Les données des hacks montrent qu’il existe un écart croissant entre les pertes moyennes et les cas extrêmes. Cette année seulement, le plus grand hack a dépassé l’incident médian de plus de 1 000 fois.
C’est également la première fois que cet écart dépasse ce niveau.
Les occurrences médianes de hacks crypto augmentent | source : Chainalysis
Chainalysis note aussi que seulement trois attaques ont causé 69 % de toutes les pertes de services. Cette concentration montre comment une seule brèche peut désormais définir les résultats annuels.
Dans l’ensemble, des incidents plus petits continuent de se produire, mais ils n’influencent guère les totaux.
On rapporte que la Corée du Nord a volé le plus depuis 2022 à ce jour, ces attaques étant concentrées dans les plages de valeurs les plus élevées. D’autres criminels ont également montré une répartition plus large de vols plus petits.
Schémas de blanchiment après de grands vols
Chainalysis a également souligné des habitudes de blanchiment évidentes de la part des hackers nord-coréens.
Selon la plateforme d’analyse, les hackers déplacent rarement des fonds volés en gros morceaux et tendent à limiter les transferts à moins de 500 000 dollars.
D’autres criminels déplacent souvent des fonds en plus gros lots, et ce contraste aide les analystes à repérer des schémas.
Ils auraient également utilisé massivement des ponts cross-chain, notamment Celer et Stargate, pour transférer des actifs entre réseaux.
Les acteurs liés à la Corée du Nord évitent aussi généralement les protocoles de prêt et les échanges peer-to-peer. Ils interagissent également moins avec les échanges décentralisés que d’autres groupes.
Lecture associée : Les autorités pakistanaises arrêtent 34 personnes lors d’une grande opération contre une escroquerie crypto
Le vol de portefeuilles personnels touche plus d’utilisateurs
Les vols liés à la Corée du Nord dominent désormais les gros titres, mais les utilisateurs individuels sont également fortement exposés. Les compromissions de portefeuilles ont atteint environ 158 000 incidents, un chiffre presque triplé par rapport à 2022.
Le nombre de victimes uniques a atteint au moins 80 000, et la croissance de l’adoption explique en partie cette hausse. Malgré ces chiffres plus élevés, la valeur totale volée aux particuliers a diminué à $713 millions.
Ce montant est passé de 1,5 milliard de dollars l’année précédente, et les attaquants ont peut-être ciblé plus d’utilisateurs mais en ont pris moins par personne.
Solana a enregistré le plus grand nombre de victimes (environ 26 500), tandis qu’Ethereum et Tron ont montré les taux de vol par portefeuille actif les plus élevés.
Dans l’ensemble, les vols de cette année montrent que les hackers ont développé patience et planification. Moins d’attaques ont causé des pertes record, et cette approche pourrait perdurer.
Tout cela signifie que la criminalité crypto n’a pas disparu. Au contraire, sa forme a changé, et ces changements pourraient offrir des indices pour la prévention.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
