Des cybercriminels ont tenté de compromettre le compte Google de Changpeng “CZ” Zhao, cofondateur de Binance. Une attaque qui pourrait provenir de groupes de hackers sponsorisés par des États, tels que le groupe Lazarus de Corée du Nord.
Selon un avertissement transmis par Google et partagé par CZ, des « attaquants soutenus par un gouvernement » cherchaient à dérober son mot de passe. Zhao a suggéré qu’il pourrait s’agir d’une nouvelle tentative du groupe Lazarus.
« Je reçois ce genre d’alerte de Google de temps en temps. Quelqu’un sait ce que c’est ? Lazarus, la Corée du Nord ? De toute façon, je n’ai rien d’important sur ce compte », a-t-il écrit vendredi sur X.
Le groupe Lazarus, affilié à la Corée du Nord, est soupçonné d’être derrière plusieurs des plus gros piratages de l’histoire de la crypto. Il est notamment accusé d’avoir orchestré le vol de 1,4 milliard de dollars sur Bybit, survenu le 21 février — le plus important piratage du secteur à ce jour.
Selon Anndy Lian, auteur et conseiller intergouvernemental en blockchain, les services de renseignement américains ont mis en évidence « un réseau sophistiqué d’agents se faisant passer pour des travailleurs informatiques à distance », dont les activités auraient permis de transférer d’importantes sommes vers Pyongyang. Lian a notamment expliqué Lian à Cointelegraph :
« Je connais personnellement un responsable gouvernemental ayant reçu le même type d’alerte que CZ, indiquant que son compte était visé par des pirates soutenus par un gouvernement »
« Ils ont tenté de contacter Google pour obtenir plus d’informations, mais n’ont rien obtenu pour des raisons de sécurité », a-t-il ajouté.
CZ alerte sur la montée des imposteurs nord-coréens
Cette tentative d’intrusion intervient dans un contexte de multiplication des attaques nord-coréennes. Trois semaines plus tôt, CZ avait déjà mis en garde contre la montée des menaces visant les entreprises crypto, via de fausses candidatures et des tentatives de corruption interne.
« Ils se font passer pour des candidats à l’embauche afin d’obtenir un poste dans votre entreprise. Cela leur donne un “pied dans la porte”, en particulier dans les domaines du développement, de la sécurité ou de la finance », écrivait Zhao le 18 septembre sur X.
Cette alerte faisait suite à une enquête menée par un collectif de hackers éthiques appelé Security Alliance (SEAL), qui a identifié au moins 60 agents nord-coréens opérant sous de fausses identités pour infiltrer des plateformes crypto américaines et voler des données sensibles.
En mai dernier, Coinbase a subi une fuite de données exposant des informations sensibles concernant moins de 1 % de ses utilisateurs actifs mensuels. Selon Cointelegraph, cette brèche pourrait coûter jusqu’à 400 millions de dollars à l’exchange en indemnisations.
Un mois plus tard, quatre agents nord-coréens ont réussi à infiltrer plusieurs entreprises crypto en se faisant passer pour des développeurs indépendants, dérobant près de 900 000 dollars à ces startups.
D’après les données de Chainalysis, les hackers nord-coréens ont volé plus de 1,34 milliard de dollars d’actifs numériques en 2024, à travers 47 attaques distinctes — soit une hausse de 102 % par rapport aux 660 millions dérobés en 2023.
Les spécialistes en cybersécurité appellent les entreprises du secteur à renforcer leurs protocoles de défense, notamment via une gestion à double portefeuille et une surveillance des menaces en temps réel basée sur l’intelligence artificielle.