Les hackers nord-coréens ont volé 3 000 milliards de wons cette année... l'IA commence à suivre les empreintes digitales

Cette année, la Corée du Nord a volé pour environ 3 000 milliards de won en actifs virtuels, ce qui a de nouveau suscité l’attention sur les menaces cybernétiques au niveau national. Il est particulièrement remarquable que, bien que le nombre d’attaques ait diminué, les pertes causées soient beaucoup plus importantes, et que les technologies de suivi basées sur l’intelligence artificielle deviennent le principal moyen de traquer les traces des hackers nord-coréens.

Selon la société mondiale d’analyse de données blockchain Chainalysis, des groupes de hackers liés à la Corée du Nord ont volé au moins 20,2 milliards de dollars (environ 3 000 milliards de won) d’actifs virtuels en une seule année jusqu’en 2025. Cela représente une augmentation de 51 % par rapport à l’année précédente, principalement en raison de techniques d’attaque devenues plus sophistiquées. Parmi les fonds volés, la Corée du Nord représente environ 60 % des pertes totales dues aux attaques de hackers sur les cryptomonnaies.

Les hackers nord-coréens ont changé de stratégie : ils ne mènent plus d’attaques indifférenciées comme par le passé, mais se concentrent sur quelques cibles de grande valeur. Ils effectuent une longue surveillance de plateformes d’échange centralisées ou de ponts (plateformes reliant différents actifs virtuels), puis extraient de grandes quantités de fonds lors d’une seule attaque. Ensuite, ils divisent ces fonds et les transfèrent de manière dispersée via des milliers d’adresses de portefeuille, un processus appelé « chaîne de peau » (剥皮链). Il s’agit d’une méthode de blanchiment d’argent consistant à effectuer des transferts fractionnés répétés pour dissimuler l’origine des fonds, semblable à l’épluchage d’un oignon.

Fait intéressant, même dans un flux de fonds aussi sophistiqué et déguisé, l’intelligence artificielle peut détecter certains « modèles de comportement ». L’IA ne se concentre pas sur des transactions individuelles conçues pour laisser peu de traces, mais analyse des dizaines de facteurs tels que le temps, la fréquence, la structure des transferts, la méthode de virement, etc., pour apprendre la « signature comportementale » d’un groupe spécifique. Par exemple, si des fonds restent en sommeil pendant plusieurs mois avant d’être transférés à un moment précis, ou si le montant des transactions est régulièrement divisé, il est très probable que cela soit lié à une organisation associée à la Corée du Nord.

Les experts soulignent que, dans le secteur financier traditionnel, les systèmes anti-blanchiment ne détectent généralement que les transactions dépassant un certain montant, alors que l’intelligence artificielle considère souvent comme suspectes des petites transactions répétées et régulières. Cela signifie qu’avec une seule transaction, on peut passer inaperçu, mais que des transactions répétées de petite taille laissent une « empreinte digitale » plus claire. Cela révèle que, malgré leur planification minutieuse, les hackers nord-coréens exposent en réalité leurs faiblesses face à l’intelligence artificielle.

Les attaques de hackers sur les actifs virtuels dépassent désormais le simple enjeu économique et peuvent évoluer en crise de sécurité, ce qui augmente l’attention de la communauté internationale. Le Département du Trésor américain et le Comité de sanctions des Nations Unies ont averti que les revenus issus de la cybercriminalité nord-coréenne sont en réalité utilisés pour financer le développement d’armes nucléaires et de missiles balistiques. Finalement, avec l’essor de l’intelligence artificielle en tant qu’outil central de surveillance des actifs virtuels, il est prévu que le rôle des technologies numériques dans la cybersécurité deviendra de plus en plus crucial à l’avenir.