Le co‑fondateur de Binance, Changpeng “CZ” Zhao, a tiré la sonnette d’alarme jeudi sur X en mettant en garde contre une recrudescence des activités de hackers nord‑coréens qui se font passer pour des spécialistes IT afin d’infiltrer les entreprises du secteur des cryptomonnaies. Cette mise en garde fait suite à la publication d’un rapport du groupe d’éthical hackers Security Alliance (SEAL), qui a identifié les profils de 60 imposteurs utilisant de faux noms et des identités fictives.
Alerte de CZ et recommandations de sécurité
Selon CZ, les hackers nord‑coréens cherchent à obtenir un « pied dans la porte » en se présentant comme candidats à des postes liés au développement, à la sécurité ou à la finance. Certains d’entre eux soumettent même des questions de codage afin de fournir plus tard des « échantillons de code » malveillants, se font passer pour des utilisateurs afin d’envoyer des liens piégés au support client, ou encore « bribent les employés et les prestataires » pour accéder à des données sensibles.
« Formez vos équipes à ne jamais télécharger de fichiers suspects et examinez rigoureusement les dossiers des candidats », a recommandé Zhao aux plateformes de cryptomonnaies.
Cette alerte rejoint les inquiétudes exprimées le mois dernier par Coinbase, qui a signalé une vague similaire de menaces. En réponse, le PDG de Coinbase, Brian Armstrong, a annoncé de nouvelles mesures internes, dont la formation obligatoire en présentiel aux États-Unis pour tous les employés et l’obligation de citoyenneté américaine et d’empreintes digitales pour les personnes accédant à des systèmes sensibles.
Principales tactiques des hackers nord‑coréens
- Se présenter comme candidats à des postes IT pour obtenir un accès interne.
- Fournir des exercices de codage afin d’introduire ultérieurement du code malveillant.
- Envoyer des liens de phishing en se faisant passer pour des utilisateurs légitimes.
- Corrompre des employés ou des fournisseurs externes pour obtenir des informations confidentielles.
Security Alliance a publié un référentiel contenant les alias, faux noms, adresses e‑mail, sites web, nationalités (réelles ou fictives), adresses, localisations et le nombre d’entreprises qui les ont recrutés. Le dossier inclut également les salaires, les profils GitHub et toutes les associations publiques de chaque imposteur.
En juin, quatre opérateurs nord‑coréens ont infiltré plusieurs start‑ups crypto en tant que développeurs indépendants, dérobant au total 900 000 $ à ces entreprises, illustrant l’escalade du risque. Le groupe SEAL, dirigé par le hacker éthique et chercheur chez Paradigm, Samczsun, a mené plus de 900 investigations liées à des piratages depuis son lancement, soulignant le besoin croissant de spécialistes en cybersécurité.
Le groupe Lazarus, l’un des plus tristement célèbres acteurs nord‑coréens, est notamment responsable du vol de 1,4 milliard de dollars lors du piratage de Bybit, le plus important à ce jour. Selon les données de Chainalysis, les hackers nord‑coréens ont dérobé plus de 1,34 milliard de dollars d’actifs numériques en 2024, soit une hausse de 102 % par rapport aux 660 millions de dollars volés en 2023, répartis sur 47 incidents.
