Suche
Grève des hackers nord-coréens : c’est ainsi qu’ils infiltrent les sociétés de cryptographie !
Changpeng Zhao met en garde contre les pirates nord-coréens qui infiltrent les sociétés de cryptographie et volent 2,17 milliards de dollars.
Grève des hackers nord-coréens : c’est ainsi qu’ils infiltrent les sociétés de cryptographie !
Le 11 octobre 2025, Changpeng Zhao a mis en garde la communauté cryptographique contre les menaces posées par les pirates nord-coréens. Ces cybercriminels agissent sous prétexte d’être des employés ou des utilisateurs de sociétés de cryptographie afin de s’introduire dans les entreprises et de voler des données précieuses. Zhao souligne que les attaques proviennent de groupes de hackers parrainés par l'État tels que le groupe Lazarus et Famous Chollima, qui se distinguent par leurs méthodes avancées, créatives et patientes.
Un point d’attaque courant consiste pour les pirates à se faire passer pour des candidats à un emploi afin d’être embauchés dans des sociétés de cryptographie, en particulier dans les domaines du développement, de la sécurité et de la finance. S’ils n’y parviennent pas, ils se font également passer pour des recruteurs cherchant à débaucher les employés en place. Lors des entretiens, ils demandent souvent de mettre à jour des logiciels comme Zoom via un lien partagé, ce qui présente des risques de sécurité importants.
Tactiques manipulatrices des pirates
Une autre technologie couramment utilisée consiste à envoyer des questions de programmation qui incitent les utilisateurs à exécuter du code malveillant. Cette exécution permet aux pirates d'accéder aux appareils des victimes. Selon Zhao, les pirates informatiques de Famous Chollima ont même créé de fausses offres d'emploi pour attirer des candidats potentiels et installer des logiciels malveillants dans leurs systèmes.
De plus, certains attaquants usurpent l’identité d’utilisateurs ayant besoin de l’assistance du service client et envoient des liens frauduleux infectés par des virus. Ces méthodes illustrent la sophistication des attaquants et la prudence requise dans le secteur de la cryptographie. Zhao décrit un incident particulièrement troublant au cours duquel un service d'externalisation indien a divulgué des informations provenant d'une importante bourse américaine, entraînant une perte de plus de 400 millions de dollars d'actifs d'utilisateurs.
Le hack Coinbase et ses conséquences
L'incident serait lié à Coinbase, qui a été victime d'un piratage en mai 2025. Les attaquants ont obtenu des données clients en soudoyant des employés en Inde. Les données volées comprenaient des informations personnelles, notamment des noms, des dates de naissance, des adresses, des nationalités, des numéros d'identification, des coordonnées bancaires et des informations de compte. Parmi les victimes très médiatisées du piratage figurait Roelof Botha, associé directeur de Sequoia Capital.
En outre, Zhao a signalé que plusieurs utilisateurs de Coinbase ont reçu des avertissements de sécurité parce que leurs informations pourraient avoir été consultées illégalement. Un résultat effrayant de ces attaques est que, selon Chainalysis, jusqu'à 2,17 milliards de dollars d'actifs cryptographiques ont été volés, le piratage Bybit étant en tête avec 1,5 milliard de dollars. Les risques de sécurité considérables posés par les activités des pirates informatiques nord-coréens soulignent la nécessité urgente pour les sociétés de cryptographie de renforcer leurs protocoles de sécurité et de mieux se défendre contre de telles menaces.