Des pirates Nord-Coréens utilisent Tornado Cash pour Blanchir 147,5 millions de dollars Volés

Posted On 16 Mai 2024

En 2024 mars, des pirates informatiques nord-coréens ont utilisé le mélangeur de crypto-monnaie Tornado Cash pour blanchir 147,5 millions de dollars volés sur la bourse HTX.

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

En 2023, la bourse spécialisée dans les crypto-monnaies HTX, se retrouvait face à une cyber attaque d’ampleur. Selon l’agence de presse américaine Reuters, les pirates auraient blanchi 147,5 millions de dollars selon des experts de l’ONU. Cette information est soutenue par les analyses des firmes spécialisées PeckShield et Elliptic, qui ont suivi les mouvements des actifs numériques.

Cyberattaques délétères

Les observateurs de l’ONU ont examiné un total de 97 cyberattaques menées par des pirates nord-coréens [Lazarus, Etc.] contre des sociétés de cryptomonnaie entre 2017 et 2024. Ces attaques ont causé des dommages estimés à environ 3,6 milliards de dollars. Notamment, 11 incidents de vol d’actifs numériques, totalisant 54,7 millions de dollars, ont été signalés en 2024. La majorité de ces vols ont été perpétrés par des « spécialistes informatiques de la RPDC embauchés accidentellement par de petites sociétés de cryptomonnaie » affirme le rapport.

Selon un rapport antérieur du Conseil de sécurité de l’ONU, environ la moitié des revenus en devises de la Corée du Nord proviennent de cyberattaques, notamment celles ciblant l’industrie des cryptomonnaies. Entre 2017 et 2023, ces activités illicites auraient causé des pertes cumulées de l’ordre de 3 milliards de dollars.

Attaques récentes et répercussions

En novembre 2023, une attaque contre le hot wallet de la bourse HTX et le pont inter-chaînes Heco Bridge a permis aux assaillants de s’emparer de 110 millions de dollars. Précédemment, en septembre de la même année, HTX avait déjà subi la perte de 5 000 ETH (évalués à 7,9 millions de dollars à l’époque). Deux semaines plus tard, le pirate informatique responsable de cette attaque avait restitué les actifs volés en échange d’une récompense de 250 ETH.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.