North Korea using hackers to raise revenue via crypto heists

cryptoslatePublié le 2022-03-26Dernière mise à jour le 2022-03-26

Résumé

North Korea has been employing hackers to finance some state operations via “crypto heists”, according to a report by cybersecurity firm Mandiant.

North Korea has been employing hackers to finance some state operations via “crypto heists”, according to a report by cybersecurity firm Mandiant.

“The country’s espionage operations are believed to be reflective of the regime’s immediate concerns and priorities, which is likely currently focused on acquiring financial resources through crypto heists, targeting of media, news, and political entities, information on foreign relations and nuclear information, and a slight decline in the once spiked stealing of COVID-19 vaccine research.”

The report details the country’s cyber operations and how they are structured within the Reconnaissance General Bureau, or RGB — North Korea’s intelligence agency akin to the CIA or MI-6. It also sheds light on the infamous hacker group “Lazarus” which has been operating out of North Korea since 2009.

According to the report, Lazarus is not a single group of hackers, rather an umbrella term reporters use to refer to numerous different state-backed hacker groups operating out of The Democratic Republic of North Korea. However, these different groups operate in different “sectors” and have unique responsibilities. One of the responsibilities is raising funds through the theft of cryptocurrencies.

Assessed Structure of DPRK CYBER PROGRAMS - Mandiant

Assessed cyber structure of DPRK cyber programs

Latest cyber espionage activity

Hacker groups linked to Lazarus have recently been active and were exploiting a google Chrome vulnerability from early January 2022 until mid-February, when the exploit was patched out.

Google’s Threat Analysis Group, or TAG, said in a blog post on March 24th that North Korean state-backed attacker groups — tracked publicly as “Operation Dream Job” and “Operation AppleJeus” — had been exploiting a “remote code execution vulnerability in Chrome” since early January 2022 to conduct various hacks and phishing attacks. TAG’s Adam Weidemann said in the blogpost:

“We observed the campaigns targeting U.S.-based organizations spanning news media, IT, cryptocurrency, and fintech industries. However, other organizations and countries may have been targeted.”

The exploit allowed the hackers to send bogus job offers to people working in the aforementioned industries, which would then lead to spoofed versions of popular job-hunting websites like Indeed.com. The exploit kit and phishing are similar to those tracked in Operation Dream Job. Meanwhile, another hacker group has been targeting crypto firms and exchanges using the same exploit kit.

Google said that roughly 340 people had been targeted by hacker groups. It added that all identified websites and domains were added to its Safe Browsing service to protect users and it is continuing to monitor the situation.

Lazarus targeting financial services, crypto

Lazarus-linked hacker groups have been involved in various hacks on crypto firms and traditional banks for several years now. Some notable hacks include the 2016 Bangladesh Bank cyber heist and various crypto-related attacks in 2017.

The main hacker group focused on financial services attacks is APT38, which was behind the notorious SWIFT hack. It includes a subgroup called CryptoCore or “Open Password.”

Most of these hacks have been successful and it is estimated that hackers have raised over $400 million for North Korea. An investigation by the UN concluded that proceeds from these cyber heists have been used to fund the hermit country’s ballistic missile program.

Lectures associées

Le prix du Dogecoin vient d'entrer dans une zone critique, mais un analyste dit que ce n'est pas le moment d'acheter

Le prix du Dogecoin a atteint un niveau critique sur le graphique mensuel, testant à nouveau une zone de résistance majeure qui a historiquement entraîné des rejets importants. L’analyste Trader Tardigrade souligne que cette configuration correspond à un large canal descendant élargissant qui guide l’action des prix depuis 2015. Le DOGE a déjà connu deux rejets similaires en 2017 et 2020, suivis de corrections profondes. Actuellement à 0,0937 $, il se situe dans une zone de support clé entre 0,09 $ et 0,10 $. Il est important de noter que le graphique présenté est inversé : la ligne de résistance rouge représente en réalité un support haussier. Ainsi, un rejet à partir de ce niveau signalerait en termes réels une reprise à la hausse, comme lors des cycles précédents. Pour confirmer un changement de tendance, une poussée au-dessus de 0,10 $ vers 0,15-0,18 $ serait un premier signal positif, mais une cassure au-delà de 0,25 $ serait plus significative. La structure laisse même entrevoir des objectifs à deux chiffres à plus long terme.

bitcoinistIl y a 15 mins

Le prix du Dogecoin vient d'entrer dans une zone critique, mais un analyste dit que ce n'est pas le moment d'acheter

bitcoinistIl y a 15 mins

Le RLUSD de Ripple rejoint l'expansion du règlement par stablecoin de Mastercard

Mastercard élargit ses capacités de règlement en intégrant des stablecoins réglementés, dont le RLUSD de Ripple, à son réseau mondial de paiements. Cette évolution permettra aux émetteurs et aux acquéreurs de régler les transactions par carte via des actifs numériques, en plus des moyens traditionnels, offrant des options de règlement intrajournalières, les week-ends et jours fériés. Conçue pour plus de flexibilité, notamment pour les paiements transfrontaliers et la trésorerie, cette initiative positionne les stablecoins comme une infrastructure financière de back-end pour des mouvements de fonds plus rapides. Ripple considère l'inclusion de son RLUSD comme une validation majeure pour les stablecoins institutionnels. D'autres actifs comme l'USDC de Circle et des stablecoins émis par Paxos sont également pris en charge sur diverses blockchains, dont Ethereum, Solana et le XRP Ledger. Plusieurs partenaires bancaires et de paiement, dont ARQ et Cross River, soutiennent déjà ce développement, initialement centré sur les États-Unis et l'Amérique latine, avec une expansion prévue d'ici 2026. Mastercard insiste sur le fait que cette option complémente les processus existants, en conservant les normes de sécurité et de confiance.

bitcoinistIl y a 1 h

Le RLUSD de Ripple rejoint l'expansion du règlement par stablecoin de Mastercard

bitcoinistIl y a 1 h

De Web3 à l'Agent IA, le vieux VC crypto Variant mise 2 milliards sur une transformation

Variant, un vétéran du capital-risque crypto, annonce un nouveau fonds de 222 millions de dollars, le "Variant 4". Ce fonds marque une évolution de sa thèse d'investissement centrale : du concept de "propriété numérique" vers celui plus large de "souveraineté individuelle" (autonomie). Cette autonomie concerne le contrôle accru que les utilisateurs ont sur leur vie numérique, leurs actifs, leur identité et leur capacité d'action, au-delà de la simple automatisation. La distinction clé est que l'automatisation intelligente doit servir l'utilisateur final, et non la plateforme, pour véritablement accroître l'autonomie. Variant investira donc dans les technologies qui étendent cette souveraineté, en augmentant l'accès, les connaissances et la propriété des utilisateurs. Ce cadre englobe ses investissements passés dans les blockchains (Ethereum, Solana), l'infrastructure pour développeurs, les marchés financiers décentralisés et les produits grand public. Le fonds voit dans la convergence des agents d'IA intelligents et des rails financiers globaux ouverts un potentiel de transformation structurelle d'Internet, passant d'un modèle où "l'utilisateur est le produit" à un modèle où l'utilisateur dispose d'une autonomie inédite. Variant mettra son expertise, acquise dans l'écosystème crypto, au service des fondateurs qui construisent aux frontières de ces systèmes autonomes.

marsbitIl y a 1 h

De Web3 à l'Agent IA, le vieux VC crypto Variant mise 2 milliards sur une transformation

marsbitIl y a 1 h

La croissance explosive de Solana pousse son volume mensuel de perps au-delà des records précédents

Solana affiche une résistance notable sur le marché des dérivés malgré une volatilité baissière récente et la retest du support à 75 $. En mai 2026, le volume mensuel de ses contrats perpétuels a atteint un record historique de plus de 76,7 milliards de dollars, dépassant de 34 % le précédent pic. Cette croissance de 97 % en un mois reflète un intérêt spéculatif accru, une liquidité renforcée et une participation active, tant institutionnelle que retail. Le réseau se distingue par une exécution 100 % on-chain, garantissant transparence et découverte de prix réelle. Parallèlement, l'activité stablecoin sur Solana connaît une envolée, avec près de 79,9 milliards de dollars traités en une semaine, confirmant son rôle de plaque tournante pour la liquidité on-chain et les transactions financières numériques. Cette adoption croissante pour les paiements, le trading et la DeFi souligne la demande pour des transferts rapides et à faible coût offerts par le réseau.

bitcoinistIl y a 1 h

La croissance explosive de Solana pousse son volume mensuel de perps au-delà des records précédents

bitcoinistIl y a 1 h

Bloomberg révèle : Comment les riches Chinois contournent la limite annuelle de 50 000 dollars pour transférer leurs actifs ?

Bloomberg révèle que malgré le plafond annuel de 50 000 dollars par personne fixé par l'administration chinoise des changes, environ 150 milliards de dollars s'échappent chaque année via des canaux informels ou souterrains. L'article retrace l'évolution du contrôle des capitaux depuis 1994, avec un durcissement notable après la dévaluation de 2015 et une sophistication numérique accrue entre 2024 et 2026, incluant le CRS et un suivi renforcé des transactions. Cinq principales méthodes de transfert sont identifiées : le système de compensation "Duiqiao" (aucune sortie effective de RMB), le "déménagement de fourmis" utilisant les quotas légaux de multiples personnes, la falsification des factures commerciales, la migration vers des canaux de gestion de fortune des grandes banques (ex: QDII), et les arrangements structurels comme les fiducies ou l'immigration. La réponse réglementaire se concentre désormais sur les individus plutôt que sur les seules entreprises, avec le CRS comme outil de rétrospection clé pour identifier les actifs offshore. Même les cryptomonnaies, parfois perçues comme une échappatoire, font l'objet de poursuites pour infraction. La pression pour diversifier les actifs à l'étranger reste forte parmi les millions de ménages aisés chinois, malgré un "mur" réglementaire de plus en plus haut et intelligent.

marsbitIl y a 1 h

Bloomberg révèle : Comment les riches Chinois contournent la limite annuelle de 50 000 dollars pour transférer leurs actifs ?

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow