Le fondateur de Binance alerte sur les hackers nord-coréens ciblant les emplois dans le domaine de la Crypto

CZ avertit les entreprises de crypto-monnaies des hackers nord-coréens se faisant passer pour des demandeurs d'emploi alors que SEAL trouve 60 faux profils informatiques liés à des tentatives d'infiltration.

Le co-fondateur de Binance et ancien PDG Changpeng "CZ" Zhao a lancé de nouveaux avertissements concernant des hackers nord-coréens ciblant l'industrie de la crypto.

Il a écrit sur X, à propos de la façon dont les attaquants pénètrent dans les entreprises par le biais de fausses candidatures, de liens de phishing et même de pots-de-vin.

Comment les hackers nord-coréens infiltrent les entreprises de cryptomonnaie

Zhao a peint un tableau détaillé de la façon dont les hackers opèrent. Ils se font passer pour des candidats à des postes dans le développement, la finance et la sécurité. Une fois qu'ils ont accès, ils peuvent voler des informations sensibles ou même des fonds d'utilisateur.

Lors des entretiens, les hackers trompent les candidats et les employés avec de fausses "mises à jour Zoom" ou des arnaques cachées dans des "codes d'exemple". Ces fichiers infectent les appareils et donnent aux attaquants un accès à distance.

Les hackers créent également des tickets de support avec des liens nuisibles conçus pour propager des logiciels malveillants. Dans d'autres cas, ils soudoyent des employés ou externalisent des sous-traitants pour accéder aux données. Cela a déjà entraîné d'importantes pertes dans l'industrie.

Zhao a pointé vers Coinbase, qui a externalisé son service client à TaskUs en Inde

Un employé là-bas a volé des données clients, y compris des numéros de sécurité sociale. Cela a entraîné des pertes de 400 millions de dollars.

Ces incidents montrent que même les meilleures bourses sont vulnérables

L'équipe SEAL découvre 60 faux travailleurs informatiques

Au même moment où Zhao a émis son avertissement, l'Alliance de Sécurité (SEAL), un groupe de hackers éthiques, a publié un référentiel d'au moins 60 agents nord-coréens.

Ces individus se faisaient passer pour des travailleurs informatiques, utilisant de faux noms, adresses e-mail et citoyennetés.

Les chercheurs de SEAL ont expliqué que ces agents postulent pour des postes freelance ou à distance. Une fois embauchés, ils obtiennent un accès interne aux entreprises de crypto et volent parfois directement dans les portefeuilles de l'entreprise.

Le référentiel comprend des alias, des sites web, des adresses et même des profils GitHub liés aux imposteurs. Il sert de ressource pour les entreprises afin de vérifier les candidats et d'éviter d'embaucher des agents déguisés.

Cette tendance est encore plus troublante car en juin, quatre agents nord-coréens ont infiltré des startups de crypto-monnaies en tant que développeurs freelances. Ils ont volé environ 900 000 $ au total. SEAL a déclaré que le groupe a mené plus de 900 enquêtes depuis son lancement l'année dernière, montrant à quel point ces tentatives sont devenues fréquentes.

Pourquoi ces piratages sont un problème international

Zhao a noté que les hackers nord-coréens ne cherchent pas seulement à réaliser des profits pour les entreprises. La crypto volée est souvent canalisée vers des programmes soutenus par l'État, y compris le développement nucléaire. Cela fait de chaque violation non seulement un problème d'entreprise mais aussi un problème international.

Les données de Chainalysis montrent que des hackers nord-coréens ont volé plus de 1,34 milliard de dollars d'actifs lors de 47 incidents l'année dernière. Cela représente une augmentation de 102 % par rapport aux 660 millions de dollars volés en 2023.

Le groupe Lazarus, tristement célèbre, a été lié à bon nombre de ces braquages, y compris le piratage record de 1,4 milliard de dollars de Bybit.

Les échanges de crypto-monnaies et les fournisseurs de services détiennent des milliards de valeur. Ils sont des cibles attrayantes, et de petites failles de sécurité peuvent entraîner d'énormes pertes.

Comment les entreprises de crypto réagissent

Certaines entreprises ont déjà commencé à renforcer leurs défenses internes. Le PDG de Coinbase, Brian Armstrong, par exemple, a déclaré que tous les employés doivent désormais suivre une formation en personne aux États-Unis.

Les employés ayant accès à des systèmes sensibles doivent être des citoyens américains et se soumettre à des prélèvements d'empreintes digitales.

Armstrong a ajouté que la Corée du Nord semble former des centaines de hackers chaque trimestre. Il a comparé cela à des écoles entièrement axées sur la production d'opérateurs cybernétiques. Cette échelle de formation fait de la menace un problème constant et difficile à contenir.