La Corée du Nord a consacré des ressources au vol de cryptomonnaies ces dernières années, ce qui en fait une menace de piratage puissante et a conduit à l'un des plus grands casses de cryptomonnaies jamais enregistrés en mars, au cours duquel près de 615 millions de dollars ont été volés, selon le Trésor américain.

La chute soudaine de la valeur des crypto-monnaies, qui a commencé en mai au milieu d'un ralentissement économique plus large, complique la capacité de Pyongyang à encaisser ce vol et d'autres, et peut affecter la façon dont il prévoit de financer ses programmes d'armement, ont déclaré deux sources gouvernementales sud-coréennes. Les sources ont refusé d'être nommées en raison du caractère sensible de l'affaire.

Cette affaire intervient alors que la Corée du Nord teste un nombre record de missiles - qui, selon l'Institut coréen d'analyse de la défense de Séoul, ont coûté jusqu'à présent 620 millions de dollars cette année - et se prépare à reprendre ses essais nucléaires dans un contexte de crise économique.

Les anciens avoirs en crypto nord-coréens non blanchis surveillés par la société d'analyse blockchain Chainalysis, basée à New York, qui comprennent les fonds volés dans 49 hacks de 2017 à 2021, ont vu leur valeur diminuer de 170 millions de dollars à 65 millions de dollars depuis le début de l'année, a déclaré la société à Reuters.

L'une des caches de cryptomonnaies de la Corée du Nord provenant d'un casse de 2021, qui valait des dizaines de millions de dollars, a perdu 80 à 85 % de sa valeur au cours des dernières semaines et vaut désormais moins de 10 millions de dollars, a déclaré Nick Carlsen, un analyste de TRM Labs, une autre société d'analyse de blockchain basée aux États-Unis.

Une personne qui a répondu au téléphone à l'ambassade de Corée du Nord à Londres a déclaré qu'elle ne pouvait pas commenter le crash car les allégations de piratage de cryptomonnaies sont "totalement des fake news."

"Nous n'avons rien fait", a déclaré la personne, qui n'a voulu s'identifier que comme un diplomate de l'ambassade. Le ministère des Affaires étrangères de la Corée du Nord a qualifié ces allégations de propagande américaine.

Selon les autorités américaines, l'attaque de 615 millions de dollars lancée en mars contre le projet de blockchain Ronin, qui alimente le populaire jeu en ligne Axie Infinity, est l'œuvre d'une opération de piratage nord-coréenne surnommée Lazarus Group.

Carlsen a déclaré à Reuters que les mouvements de prix interconnectés des différents actifs impliqués dans le piratage rendaient difficile l'estimation de la somme que la Corée du Nord a réussi à garder de ce casse.

Si la même attaque avait lieu aujourd'hui, la monnaie Ether volée vaudrait un peu plus de 230 millions de dollars, mais la Corée du Nord a échangé la quasi-totalité de cette somme contre des bitcoins, dont les prix ont évolué séparément, a-t-il déclaré.

"Inutile de dire que les Nord-Coréens ont perdu beaucoup de valeur, sur le papier", a déclaré Carlsen. "Mais même à des prix déprimés, cela reste un énorme butin".

Les États-Unis affirment que Lazarus est contrôlé par le Bureau général de reconnaissance, le principal bureau de renseignement de la Corée du Nord. Il a été accusé d'être impliqué dans les attaques de ransomware "WannaCry", le piratage de banques internationales et de comptes clients, et les cyberattaques de 2014 contre Sony Pictures Entertainment.

Les analystes sont réticents à fournir des détails sur les types de cryptomonnaies détenues par la Corée du Nord, ce qui pourrait révéler les méthodes d'enquête. Chainalysis a indiqué que l'Ether, une cryptomonnaie courante liée à la plateforme blockchain open-source Ethereum, représentait 58 %, soit environ 230 millions de dollars, des 400 millions de dollars volés en 2021.

Chainalysis et TRM Labs utilisent les données de la blockchain publiquement disponibles pour retracer les transactions et identifier les crimes potentiels. Ce travail a été cité par les contrôleurs des sanctions et, selon les dossiers publics de passation de marchés, les deux entreprises travaillent avec des agences gouvernementales américaines, notamment l'IRS, le FBI et le DEA.

La Corée du Nord est soumise à de nombreuses sanctions internationales en raison de son programme nucléaire, ce qui lui donne un accès limité au commerce mondial ou à d'autres sources de revenus et rend les vols de cryptomonnaies attrayants, selon les enquêteurs.

FONDAMENTAL" au programme nucléaire

Bien que l'on estime que les cryptomonnaies ne représentent qu'une petite partie des finances de la Corée du Nord, Eric Penton-Voak, un coordinateur du groupe d'experts des Nations unies qui surveille les sanctions, a déclaré lors d'un événement en avril à Washington, que les cyberattaques sont devenues "absolument fondamentales" pour permettre à Pyongyang d'échapper aux sanctions et de réunir des fonds pour ses programmes nucléaires et de missiles.

En 2019, les observateurs des sanctions ont signalé que la Corée du Nord avait généré environ 2 milliards de dollars pour ses programmes d'armes de destruction massive en utilisant des cyberattaques.

Selon une estimation de la Campagne internationale pour l'abolition des armes nucléaires, basée à Genève, la Corée du Nord dépense environ 640 millions de dollars par an pour son arsenal nucléaire. Le produit intérieur brut du pays a été estimé en 2020 à environ 27,4 milliards de dollars, selon la banque centrale de Corée du Sud.

Les sources officielles de revenus pour Pyongyang sont plus limitées que jamais en raison des verrouillages de frontières auto-imposés pour lutter contre le COVID-19. La Chine - son plus grand partenaire commercial - a déclaré en 2021 qu'elle avait importé pour un peu plus de 58 millions de dollars de marchandises de Corée du Nord, alors que le niveau des échanges bilatéraux officiels est le plus bas depuis des décennies. Les chiffres officiels ne tiennent pas compte de la contrebande.

La Corée du Nord ne reçoit déjà qu'une fraction de ce qu'elle vole parce qu'elle doit faire appel à des courtiers disposés à convertir ou à acheter des cryptomonnaies sans poser de questions, a déclaré Aaron Arnold du groupe de réflexion RUSI à Londres. Un rapport publié en février par le Center for a New American Security (CNAS) a estimé que dans certaines transactions, la Corée du Nord n'obtient qu'un tiers de la valeur de la monnaie qu'elle a volée.

Après avoir obtenu des cryptomonnaies lors d'un hold-up, la Corée du Nord les convertit parfois en bitcoins, puis trouve des courtiers qui les achètent au rabais en échange d'espèces, souvent détenues en dehors du pays.

"Tout comme la vente d'un Van Gogh volé, vous n'obtiendrez pas la juste valeur marchande", a déclaré Arnold.

CONVERSION EN ESPÈCES

Le rapport du CNAS a constaté que les pirates nord-coréens ne se soucient que "modérément" de cacher leur rôle, par rapport à de nombreux autres attaquants. Cela permet aux enquêteurs de suivre parfois des pistes numériques et d'attribuer les attaques à la Corée du Nord, mais rarement à temps pour récupérer les fonds volés.

Selon Chainalysis, la Corée du Nord s'est tournée vers des moyens sophistiqués de blanchiment des cryptomonnaies volées, en augmentant son utilisation d'outils logiciels qui regroupent et brouillent les cryptomonnaies de milliers d'adresses électroniques - un désignateur pour un emplacement de stockage numérique.

Le contenu d'une adresse donnée est souvent accessible au public, ce qui permet à des entreprises telles que Chainalysis ou TRM de surveiller celles que les enquêtes ont reliées à la Corée du Nord.

Selon un rapport publié cette année par Chainalysis, les attaquants ont réussi à tromper les gens en leur donnant un accès ou à contourner la sécurité pour siphonner des fonds numériques de portefeuilles connectés à Internet vers des adresses contrôlées par la Corée du Nord.

L'ampleur des récents piratages a mis à rude épreuve la capacité de la Corée du Nord à convertir les cryptomonnaies en espèces aussi rapidement que par le passé, a déclaré M. Carlsen. Cela signifie que certains fonds sont restés bloqués alors même que leur valeur chute.

Le bitcoin a perdu environ 54 % de sa valeur cette année et les pièces plus petites ont également été durement touchées, reflétant une baisse des prix des actions liée aux inquiétudes des investisseurs concernant la hausse des taux d'intérêt et la probabilité croissante d'une récession mondiale.

"La conversion en espèces reste une exigence clé pour la Corée du Nord si elle veut utiliser les fonds volés", a déclaré Carlsen, qui a enquêté sur la Corée du Nord en tant qu'analyste au FBI. "La plupart des marchandises ou des produits que les Nord-Coréens veulent acheter ne sont échangés qu'en USD ou en d'autres devises fiduciaires, pas en cryptomonnaies."

Pyongyang dispose d'autres sources de financement plus importantes sur lesquelles elle peut s'appuyer, selon Arnold. Les contrôleurs des sanctions de l'ONU ont déclaré, pas plus tard qu'en décembre 2021, que la Corée du Nord continuait à faire de la contrebande de charbon - généralement vers la Chine - et d'autres exportations majeures interdites par les résolutions du Conseil de sécurité.

MONNAIES VOLATILES

Les pirates nord-coréens semblent parfois attendre des baisses rapides de la valeur ou des taux de change avant de convertir en espèces, a déclaré Jason Bartlett, l'auteur du rapport du CNAS.

"Cela se retourne parfois contre eux, car il y a peu de certitude dans la prédiction du moment où la valeur d'une pièce de monnaie augmentera rapidement et il y a plusieurs cas de fonds cryptographiques fortement dépréciés juste assis dans des portefeuilles liés à la Corée du Nord", a-t-il déclaré.

Sectrio, la division cybersécurité de la société indienne de logiciels Subex, a déclaré que certains signes indiquent que la Corée du Nord a commencé à intensifier ses attaques contre les banques conventionnelles plutôt que contre les cryptomonnaies au cours des derniers mois.

Les "honeypots" de la société, axés sur le secteur bancaire - des systèmes informatiques leurres destinés à attirer les cyberattaques - ont vu une augmentation des "activités anormales" depuis le crash des crypto-monnaies, ainsi qu'une augmentation des e-mails de "phishing", qui tentent de tromper les destinataires en leur donnant des informations de sécurité, a déclaré Sectrio dans un rapport la semaine dernière.

Mais Chainalysis a déclaré qu'elle n'avait pas encore constaté de changement majeur dans le comportement de la Corée du Nord en matière de crypto, et peu d'analystes s'attendent à ce que la Corée du Nord abandonne les vols de devises numériques.

"Pyongyang a ajouté les cryptomonnaies dans son calcul d'évasion des sanctions et de blanchiment d'argent et cela restera probablement une cible permanente", a déclaré Bartlett.