Actualités Crypto : Une alliance de sécurité signale une présence nord-coréenne croissante dans les cryptomonnaies

Security Alliance (SEAL) met en garde contre l’inquiétante menace des hackers nord-coréens dans la crypto. Des agents seraient infiltrés dans 15 à 20 % des entreprises du secteur, posant de graves risques pour la sécurité nationale.

Pablo Sabbatella de Security Alliance (SEAL) a lancé un avertissement sévère. L’infiltration nord-coréenne dans la crypto est « bien pire que ce que les gens pensent ». Il affirme que des agents sont intégrés dans 15 % à 20 % des entreprises du secteur. De plus, cela expose une menace qui se propage à l’ensemble du secteur.

Les hackers nord-coréens exploitent la faible OPSEC des cryptos

Il a ajouté que 30 % à 40 % des candidatures proviennent d’acteurs nord-coréens. Ces individus utilisent des comptes « de façade » à l’international. Ils recourent également à l’accès à distance. Ils se font passer pour des travailleurs basés aux États-Unis.

Sabbatella a également déclaré que la crypto possédait « la pire OPSEC de toute l’industrie informatique ». Cela rend les fondateurs et les équipes des cibles faciles. Ils sont vulnérables aux attaques d’ingénierie sociale et aux malwares.

Par ailleurs, la nature de la pénétration nord-coréenne va bien au-delà du simple vol de fonds. Le danger est plus profond, bien qu’ils aient volé des milliards. Il s’agit d’obtenir l’embauche de travailleurs dans des entreprises légitimes. Ces agents ont accès à des systèmes critiques. Ils opèrent l’infrastructure. C’est la base des principales entreprises du secteur. Cela constitue un risque existentiel.

À lire aussi : Actualités sur les hacks crypto : les hackers nord-coréens exploitent EtherHiding pour des vols de crypto | Live Bitcoin News

Des hackers basés en Corée du Nord ont réussi à dérober plus de $3 milliard de dollars de cryptomonnaies. Cela s’est produit au cours des trois dernières années. Ceci a été rendu possible grâce à des malwares sophistiqués. Ils ont même utilisé l’ingénierie sociale. C’est ce qu’a rapporté le Département du Trésor américain en novembre.

Les fonds volés ont ensuite été utilisés. Ils ont servi à financer les programmes d’armement nucléaire de Pyongyang. Cela pose de graves conséquences pour la sécurité nationale. Leur méthode de recrutement est complexe. La plupart du temps, les travailleurs nord-coréens ne postulent pas directement aux offres d’emploi. Les sanctions internationales rendent de telles candidatures directes impossibles.

À la place, ils trouvent des travailleurs à distance sans méfiance partout dans le monde. Ces personnes servent de prête-noms. Certaines agissent désormais comme recruteurs. Ils importent des collaborateurs de l’extérieur de la Corée du Nord. Ces collaborateurs opèrent sous des identités volées.

Menace croissante : financer des programmes d’État par la cybercriminalité

Selon un récent rapport de Security Alliance, ces recruteurs utilisent ces plateformes de freelancing. On peut citer Upwork et Freelancer. Ils atteignent des personnes partout dans le monde. C’est particulièrement courant en Ukraine, aux Philippines et dans d’autres pays en développement.

De plus, l’offre faite aux collaborateurs est simple. Ils doivent fournir des identifiants de comptes vérifiés. Ou bien, ils permettent à l’agent nord-coréen d’utiliser leur identité à distance. En échange, le collaborateur reçoit 20 % des gains. L’agent nord-coréen garde 80 %.

Par ailleurs, les hackers ont déjà dérobé plus de $2 milliard de dollars de cryptomonnaies en lien avec la Corée du Nord. Cela s’est produit rien qu’en 2025. Cela témoigne d’une menace en forte croissance. Cela a un impact majeur sur l’écosystème des actifs numériques.

Surtout, il a été rapporté que les fonds volés sont utilisés. Ils financent le programme nucléaire et balistique nord-coréen. Cela met en lumière l’ampleur des implications en matière de sécurité nationale liées à cette cybercriminalité.

De nouvelles cibles émergent également. Au-delà des individus, les acteurs nord-coréens mènent des recherches actives. Ils visent aussi différents types de cibles. Celles-ci sont liées à l’industrie des cryptomonnaies. Cela inclut les fonds négociés en bourse (ETFs).

Un renforcement de la sécurité et de la coopération est primordial. La menace croissante favorise de nouveaux partenariats. Ceux-ci sont établis entre gouvernements et entreprises privées de cybersécurité. L’objectif est d’améliorer la détection. Il s’agit aussi de renforcer la réponse à ces attaques.

Au final, leur méthodologie est avancée. Ces opérations dépendent souvent d’une infrastructure cybercriminelle très développée. Certaines recherches suggèrent que la Corée du Nord mène également des opérations cyber depuis des pays tiers. Cela ajoute un niveau de complexité supplémentaire à la menace.