Les hackers nord-coréens intensifient leurs tentatives d’infiltration dans les entreprises crypto en se faisant passer pour des informaticiens, a alerté Changpeng “CZ” Zhao, cofondateur de Binance, aux côtés d’une équipe de hackers éthiques. Cette menace croissante soulève de nouvelles inquiétudes pour la sécurité du secteur.
Jeudi, CZ a donné l’alerte sur X concernant cette stratégie d’infiltration. Selon lui, les hackers nord-coréens cherchent à pénétrer les entreprises crypto en décrochant des emplois ou en soudoyant directement des employés d’exchanges afin d’obtenir un accès aux données.
« Ils se présentent comme candidats à l’embauche pour tenter d’obtenir un poste dans votre entreprise. Cela leur donne une “porte d’entrée”, notamment dans les domaines du développement, de la cybersécurité et de la finance », a expliqué CZ.
« Ils se font aussi passer pour des recruteurs qui contactent vos employés. Pendant l’entretien, ils prétendent avoir un problème avec Zoom et envoient un lien de “mise à jour” qui contient un virus capable de prendre le contrôle de l’ordinateur de votre collaborateur. »
D’autres agents nord-coréens envoient à des employés des tests de code contenant des extraits malveillants, se font passer pour des clients afin de partager des liens piégés avec le support, ou encore tentent de soudoyer des salariés et prestataires pour obtenir un accès aux données, a poursuivi Zhao.
« À toutes les plateformes crypto : formez vos employés à ne jamais télécharger de fichiers suspects et examinez attentivement vos candidats », a-t-il ajouté.
Cette alerte fait écho à des préoccupations similaires exprimées par Coinbase le mois dernier, après une nouvelle vague de menaces.
Pour y répondre, Brian Armstrong, PDG de Coinbase, a mis en place de nouvelles mesures internes de sécurité : formation obligatoire en présentiel pour tous les employés aux États-Unis, et exigence de citoyenneté américaine ainsi que d’empreintes digitales pour ceux qui ont accès à des systèmes sensibles.
« Nous pouvons collaborer avec les forces de l’ordre […] mais on a l’impression que chaque trimestre, 500 nouvelles recrues sortent d’une sorte d’école dont le seul objectif est ce type d’attaques », a expliqué Armstrong lors du podcast Cheeky Pint.
L’alliance Security (SEAL) recense 60 hackers nord-coréens se faisant passer pour informaticiens
L’avertissement de Zhao survient alors qu’un collectif de hackers éthiques baptisé Security Alliance (SEAL) a compilé les profils d’au moins 60 agents nord-coréens usurpant de fausses identités pour infiltrer des exchanges crypto américains et dérober des données sensibles.
« Les développeurs nord-coréens cherchent activement à travailler pour vos entreprises. Mais il est essentiel de ne pas tomber dans le piège de ces imposteurs lors des recrutements », a averti Security Alliance dans un post publié mercredi sur X, en partageant sa nouvelle base de données dédiée aux usurpateurs.
Cette base recense des informations clés : pseudonymes, fausses identités, adresses e-mail, sites web, passeports contrefaits ou usurpés, lieux de résidence et entreprises qui les ont embauchés.
On y retrouve aussi des données sur les salaires, des profils GitHub et toutes les associations publiques liées à chaque imposteur.
En juin dernier, quatre agents nord-coréens ont réussi à infiltrer plusieurs entreprises crypto en tant que développeurs freelances, volant au total près de 900 000 dollars à ces start-ups, rapporte Cointelegraph.
L’équipe SEAL, composée de hackers éthiques et dirigée par le chercheur Samczsun de Paradigm, a été créée pour lutter contre ce type d’exploits. Depuis son lancement, elle a mené plus de 900 enquêtes liées au hacking en moins d’un an, illustrant l’importance croissante des hackers éthiques, selon un rapport publié en août 2024.
Les hackers nord-coréens, en particulier le tristement célèbre Lazarus Group, sont considérés comme les principaux responsables des plus gros braquages crypto de l’histoire, dont le piratage de 1,4 milliard de dollars contre Bybit, le plus important jamais enregistré dans l’industrie.
Rien qu’en 2024, les hackers nord-coréens ont dérobé plus de 1,34 milliard de dollars d’actifs numériques à travers 47 attaques, soit une hausse de 102 % par rapport aux 660 millions dérobés en 2023, selon les données de Chainalysis.