Offres d'emploi fausses, vols réels : La nouvelle tactique d'escroquerie crypto de la Corée du Nord

Un nouveau rapport a révélé que des hackers nord-coréens se font passer pour des recruteurs, attirant des candidats avec de fausses offres d'emploi pour leur voler leurs fonds crypto.

Des hackers nord-coréens se déguisent en recruteurs pour voler des cryptomonnaies

Selon un rapport de Reuters, des enquêtes, des données brutes et des interviews ont révélé le dernier manuel que les hackers nord-coréens utilisent pour exécuter des vols de cryptomonnaies.

Les groupes de hackers liés à la Corée du Nord sont notoires dans cet espace, ayant été signalés comme responsables de plusieurs attaques de haut niveau. Rien qu'en 2024, ils ont emporté 1,340 milliards de dollars en actifs numériques, selon des données de Chainalysis.

Parmi les exemples les plus marquants de cette année-là, on comptait un piratage de 305 millions de dollars de l'échange japonais DMM et une attaque de 235 millions sur la plateforme indienne d'actifs numériques WazirX.

Cependant, le plus grand de tous s'est produit cette année, impliquant une importante plateforme d'échange, la deuxième seulement en volume de négociation. Des acteurs malveillants liés à la Corée du Nord ont volé la somme impressionnante de 1,5 milliard de dollars de la plateforme.

La plateforme a pu récupérer une partie des fonds, mais la plupart des tokens volés sont désormais impossibles à tracer. Les hackers ont exploité des vulnérabilités dans le système de portefeuilles pour réaliser le braquage.

Mais les attaquants liés à Pyongyang ne dépendent pas uniquement de grandes exploitations. Les enquêtes révèlent qu'ils utilisent également une tactique plus subtile pour voler des actifs numériques : se faisant passer pour des recruteurs. L'escroquerie implique que des acteurs malveillants prennent contact via des plateformes comme LinkedIn et Telegram en annonçant un emploi lié à la blockchain pour des entreprises connues comme Ripple, Bitwise et Robinhood.

Ensuite, le recruteur demande aux candidats de passer un test de compétences sur un site web obscur et d'enregistrer une vidéo. Certains candidats se méfient à ce stade et abandonnent, mais ceux qui ne le font pas se retrouvent avec des fonds volés de leurs portefeuilles crypto stockés sur l'appareil.

Reuters signale :

SentinelOne et Validin attribuent les vols à une opération nord-coréenne précédemment nommée “Entrevue Contagieuse” par l'entreprise de cybersécurité Palo Alto Networks. Les chercheurs qui suivent la campagne ont conclu que les nord-coréens étaient derrière, en se basant sur plusieurs facteurs, y compris leur utilisation d'adresses IP et de courriels liés à des activités de piratage nord-coréen antérieures.

En janvier, les gouvernements du Japon, des États-Unis et de la Corée du Sud se sont réunis pour émettre une déclaration conjointe sur les vols de cryptomonnaies nord-coréens. La déclaration avertissait que le programme cybernétique de Pyongyang représente une menace sérieuse pour le système financier international, et l'on pense que les fonds volés sont canalisés vers son programme d'armement de destruction massive et de missiles balistiques.

Prix du Bitcoin

Bitcoin s'est redressé au-dessus de 112 000 dollars auparavant, mais la monnaie est redescendue jusqu'à 110 100 dollars.

Cette chute de prix au cours de la dernière journée a été accompagnée de 43 millions de dollars en liquidations sur le marché des dérivés, selon les données de CoinGlass.

Avertissement : À des fins d'information seulement. Les performances passées ne sont pas indicatives des résultats futurs.