North Korea using hackers to raise revenue via crypto heists

cryptoslatePublié le 2022-03-26Dernière mise à jour le 2022-03-26

Résumé

North Korea has been employing hackers to finance some state operations via “crypto heists”, according to a report by cybersecurity firm Mandiant.

North Korea has been employing hackers to finance some state operations via “crypto heists”, according to a report by cybersecurity firm Mandiant.

“The country’s espionage operations are believed to be reflective of the regime’s immediate concerns and priorities, which is likely currently focused on acquiring financial resources through crypto heists, targeting of media, news, and political entities, information on foreign relations and nuclear information, and a slight decline in the once spiked stealing of COVID-19 vaccine research.”

The report details the country’s cyber operations and how they are structured within the Reconnaissance General Bureau, or RGB — North Korea’s intelligence agency akin to the CIA or MI-6. It also sheds light on the infamous hacker group “Lazarus” which has been operating out of North Korea since 2009.

According to the report, Lazarus is not a single group of hackers, rather an umbrella term reporters use to refer to numerous different state-backed hacker groups operating out of The Democratic Republic of North Korea. However, these different groups operate in different “sectors” and have unique responsibilities. One of the responsibilities is raising funds through the theft of cryptocurrencies.

Assessed Structure of DPRK CYBER PROGRAMS - Mandiant

Assessed cyber structure of DPRK cyber programs

Latest cyber espionage activity

Hacker groups linked to Lazarus have recently been active and were exploiting a google Chrome vulnerability from early January 2022 until mid-February, when the exploit was patched out.

Google’s Threat Analysis Group, or TAG, said in a blog post on March 24th that North Korean state-backed attacker groups — tracked publicly as “Operation Dream Job” and “Operation AppleJeus” — had been exploiting a “remote code execution vulnerability in Chrome” since early January 2022 to conduct various hacks and phishing attacks. TAG’s Adam Weidemann said in the blogpost:

“We observed the campaigns targeting U.S.-based organizations spanning news media, IT, cryptocurrency, and fintech industries. However, other organizations and countries may have been targeted.”

The exploit allowed the hackers to send bogus job offers to people working in the aforementioned industries, which would then lead to spoofed versions of popular job-hunting websites like Indeed.com. The exploit kit and phishing are similar to those tracked in Operation Dream Job. Meanwhile, another hacker group has been targeting crypto firms and exchanges using the same exploit kit.

Google said that roughly 340 people had been targeted by hacker groups. It added that all identified websites and domains were added to its Safe Browsing service to protect users and it is continuing to monitor the situation.

Lazarus targeting financial services, crypto

Lazarus-linked hacker groups have been involved in various hacks on crypto firms and traditional banks for several years now. Some notable hacks include the 2016 Bangladesh Bank cyber heist and various crypto-related attacks in 2017.

The main hacker group focused on financial services attacks is APT38, which was behind the notorious SWIFT hack. It includes a subgroup called CryptoCore or “Open Password.”

Most of these hacks have been successful and it is estimated that hackers have raised over $400 million for North Korea. An investigation by the UN concluded that proceeds from these cyber heists have been used to fund the hermit country’s ballistic missile program.

Lectures associées

Broadcom donne un indicateur Q3 inférieur de 1,2 milliard de dollars aux attentes, chute de plus de 13 % en after-market, le récit de l'IA « se refroidit » ?

**Broadcom plonge en après-bourse après des prévisions décevantes pour les puces IA** Broadcom a publié des résultats records pour son Q2 2026, avec un chiffre d'affaires en hausse de 48% à 22,19 milliards de dollars et un bénéfice par action ajusté supérieur aux attentes. Cependant, les actions ont chuté de plus de 13% en après-bourse en raison des prévisions pour le Q3. Bien que les revenus totaux anticipés soient supérieurs aux estimations, les revenus des semi-conducteurs pour l'IA sont attendus à 16 milliards de dollars, soit environ 7% de moins que le consensus des analystes (17,2 milliards). Cet écart, ainsi qu'un léger retard de la division logicielle, a déclenché une forte vente. L'entreprise a maintenu son objectif annuel de plus de 100 milliards de dollars de revenus IA pour 2027, mais n'a pas relevé ses prévisions pour l'exercice 2026. Cette prudence a déçu des investisseurs qui s'attendaient à des résultats exceptionnels, d'autant plus que l'action avait fortement augmenté et que sa valorisation était élevée. Un autre point d'attention est la prévision du PDG, Hock Tan, concernant la part des revenus "réseau IA" (composants pour la connectivité) au sein des ventes IA. Après avoir représenté environ 40% au Q2, cette part devrait se normaliser vers 30%, ce qui pourrait remettre en question les valorisations des fabricants de modules optiques chinois très exposés à ce segment. L'effet s'est propagé à d'autres acteurs du secteur comme Marvell. La question centrale est de savoir si ce repli marque un infléchissement de la dynamique IA ou simplement une prise de bénéfices sur des titres survendus. La tendance à long terme de la demande en calcul IA reste, selon la direction, "insatiable".

marsbitIl y a 15 mins

Broadcom donne un indicateur Q3 inférieur de 1,2 milliard de dollars aux attentes, chute de plus de 13 % en after-market, le récit de l'IA « se refroidit » ?

marsbitIl y a 15 mins

Nouvelle manœuvre à Wall Street : les vendeurs à découvert sur le yen continuent d'ajouter des positions, mais la hausse des actions japonaises ne repose pas sur le dénouement du carry trade

Le yen affaibli face au dollar (USD/JPY atteignant 160,44) et le Nikkei 225 atteignant un record historique au-dessus de 68 000 points ont ravivé les craintes d'un effondrement des *carry trades*. Cependant, les données racontent une autre histoire. Les positions spéculatives nettes à découvert sur le yen (CFTC) ont atteint -114 667 contrats fin mai, indiquant que les investisseurs augmentent leurs paris contre la monnaie japonaise, et non qu'ils les réduisent. Cette position vulnérable rappelle la couverture forcée de l'été 2024. Pour contrer cela, le ministère des Finances japonais a mené la plus importante intervention de soutien du yen de son histoire (11 734,9 milliards de yens entre fin avril et fin mai), sans parvenir à maintenir durablement la paire sous le seuil psychologique de 160. La hausse du Nikkei ne provient pas d'un rapatriement de fonds lié aux *carry trades*. Les investisseurs étrangers achètent activement des actions japonaises (achat net record sur 8 semaines), attirés par des valeurs liées à l'IA et aux semi-conducteurs, dopées par les perspectives positives du secteur. Paradoxalement, le Nikkei a continué de grimper malgré le resserrement progressif de la Banque du Japon (taux à 0,75%). La hausse est principalement portée par la thématique technologique, la rendant moins sensible aux coûts de financement pour l'instant. Cependant, cette relation pourrait changer si la BOJ durcissait davantage sa politique. En résumé, trois réalités coexistent : les positions à découvert sur le yen restent importantes, l'intervention massive n'a pas fixé le cours, et la Bourse japonaise est portée par des flux ciblés sur l'IA, et non par la dynamique des *carry trades*.

marsbitIl y a 15 mins

Nouvelle manœuvre à Wall Street : les vendeurs à découvert sur le yen continuent d'ajouter des positions, mais la hausse des actions japonaises ne repose pas sur le dénouement du carry trade

marsbitIl y a 15 mins

Le prix du Dogecoin vient d'entrer dans une zone critique, mais un analyste dit que ce n'est pas le moment d'acheter

Le prix du Dogecoin a atteint un niveau critique sur le graphique mensuel, testant à nouveau une zone de résistance majeure qui a historiquement entraîné des rejets importants. L’analyste Trader Tardigrade souligne que cette configuration correspond à un large canal descendant élargissant qui guide l’action des prix depuis 2015. Le DOGE a déjà connu deux rejets similaires en 2017 et 2020, suivis de corrections profondes. Actuellement à 0,0937 $, il se situe dans une zone de support clé entre 0,09 $ et 0,10 $. Il est important de noter que le graphique présenté est inversé : la ligne de résistance rouge représente en réalité un support haussier. Ainsi, un rejet à partir de ce niveau signalerait en termes réels une reprise à la hausse, comme lors des cycles précédents. Pour confirmer un changement de tendance, une poussée au-dessus de 0,10 $ vers 0,15-0,18 $ serait un premier signal positif, mais une cassure au-delà de 0,25 $ serait plus significative. La structure laisse même entrevoir des objectifs à deux chiffres à plus long terme.

bitcoinistIl y a 30 mins

Le prix du Dogecoin vient d'entrer dans une zone critique, mais un analyste dit que ce n'est pas le moment d'acheter

bitcoinistIl y a 30 mins

Le RLUSD de Ripple rejoint l'expansion du règlement par stablecoin de Mastercard

Mastercard élargit ses capacités de règlement en intégrant des stablecoins réglementés, dont le RLUSD de Ripple, à son réseau mondial de paiements. Cette évolution permettra aux émetteurs et aux acquéreurs de régler les transactions par carte via des actifs numériques, en plus des moyens traditionnels, offrant des options de règlement intrajournalières, les week-ends et jours fériés. Conçue pour plus de flexibilité, notamment pour les paiements transfrontaliers et la trésorerie, cette initiative positionne les stablecoins comme une infrastructure financière de back-end pour des mouvements de fonds plus rapides. Ripple considère l'inclusion de son RLUSD comme une validation majeure pour les stablecoins institutionnels. D'autres actifs comme l'USDC de Circle et des stablecoins émis par Paxos sont également pris en charge sur diverses blockchains, dont Ethereum, Solana et le XRP Ledger. Plusieurs partenaires bancaires et de paiement, dont ARQ et Cross River, soutiennent déjà ce développement, initialement centré sur les États-Unis et l'Amérique latine, avec une expansion prévue d'ici 2026. Mastercard insiste sur le fait que cette option complémente les processus existants, en conservant les normes de sécurité et de confiance.

bitcoinistIl y a 1 h

Le RLUSD de Ripple rejoint l'expansion du règlement par stablecoin de Mastercard

bitcoinistIl y a 1 h

De Web3 à l'Agent IA, le vieux VC crypto Variant mise 2 milliards sur une transformation

Variant, un vétéran du capital-risque crypto, annonce un nouveau fonds de 222 millions de dollars, le "Variant 4". Ce fonds marque une évolution de sa thèse d'investissement centrale : du concept de "propriété numérique" vers celui plus large de "souveraineté individuelle" (autonomie). Cette autonomie concerne le contrôle accru que les utilisateurs ont sur leur vie numérique, leurs actifs, leur identité et leur capacité d'action, au-delà de la simple automatisation. La distinction clé est que l'automatisation intelligente doit servir l'utilisateur final, et non la plateforme, pour véritablement accroître l'autonomie. Variant investira donc dans les technologies qui étendent cette souveraineté, en augmentant l'accès, les connaissances et la propriété des utilisateurs. Ce cadre englobe ses investissements passés dans les blockchains (Ethereum, Solana), l'infrastructure pour développeurs, les marchés financiers décentralisés et les produits grand public. Le fonds voit dans la convergence des agents d'IA intelligents et des rails financiers globaux ouverts un potentiel de transformation structurelle d'Internet, passant d'un modèle où "l'utilisateur est le produit" à un modèle où l'utilisateur dispose d'une autonomie inédite. Variant mettra son expertise, acquise dans l'écosystème crypto, au service des fondateurs qui construisent aux frontières de ces systèmes autonomes.

marsbitIl y a 1 h

De Web3 à l'Agent IA, le vieux VC crypto Variant mise 2 milliards sur une transformation

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow