Comment la Corée du Nord vole des millions de dollars de cryptos avec de fausses visioconférences
Plusieurs témoignages sur X font état de tentatives de piratages informatiques liés à la Corée du Nord. Cette fois, ils ont ciblé plusieurs fondateurs d'entreprises crypto en utilisant des appels Zoom falsifiés pour installer des malwares. Un phénomène inquiétant pour l'industrie de la blockchain, qui est heureusement reconnaissable.
le 14 avril 2025 à 17:00.
3 minutes de lecture
Un mode opératoire bien rodé
Ces dernières semaines, plusieurs entrepreneurs du domaine des cryptomonnaies ont alerté sur une nouvelle tentative de hacking. Des pirates informatiques prétendant être des investisseurs ou des partenaires potentiels et soupçonnés d’être liés à la Corée du Nord, ont utilisé des appels Zoom pour tromper leurs victimes.
Selon Nick Bax, un membre du groupe de hackers éthiques Security Alliance, ces tentatives de fraude ont permis de voler des millions de dollars à des victimes crédules.
Le processus est habilement conçu pour manipuler la psychologie humaine. Les hackers contactent leur cible en proposant une réunion pour une opportunité de partenariat ou un autre projet professionnel. Une fois l’appel démarré, l'escroc prétend avoir un problème audio et propose un nouveau lien pour résoudre le souci, accompagné d’une invitation à installer une mise à jour.
Vous rencontrez des problèmes audio lors de votre appel Zoom ? Ce n'est pas un VC [Venture Capital], ce sont des pirates informatiques nord-coréens. (...) Ils envoient des messages dans le chat indiquant qu'ils n'entendent pas votre audio.
🪙 Comment garder vos cryptomonnaies en sécurité ?
Pour résoudre le problème, l'escroc propose un nouveau lien, accompagné d’une invitation à installer une mise à jour. Nick Bax explique que « c’est un faux lien et il invite la cible à installer un patch pour réparer l’audio/vidéo ». Les victimes, croyant que la mise à jour est légitime, installent alors le malware sans se méfier…
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Maintenant, vous savez comment ne pas tomber dans le piège. Si quelqu'un vous demande un jour de changer de salle de conférence, créez votre propre salle de réunion Google sécurisée et dirigez-la vers celle-ci, au lieu d'utiliser celle qu'il vous suggère. Si vous avez commencé à installer ce qu'ils vous ont dit, déconnectez votre ordinateur d'Internet, éteignez-le.
Des entrepreneurs cryptos racontent leurs expériences
Parmi les entrepreneurs ciblés, Giulio Xiloyannis, co-fondateur du Mon Protocol, a raconté son expérience. Il a révélé qu’il a eu un appel Zoom pour discuter d’une opportunité de partenariat. Mais il a rapidement détecté l’escroquerie lorsqu'il a été invité à utiliser un au lien : « Le moment où j’ai vu un partenaire de Gumicryptos et un autre de Superstate, j’ai réalisé que quelque chose n’allait pas », a-t-il écrit.
David Zhang, co-fondateur de Stably, une stablecoin soutenue par des fonds américains, a vécu la même expérience : les pirates ont utilisé un lien Google Meet pour organiser un appel, avant de changer de lien au dernier moment.
🗞️ La Corée du Nord déploie une unité de piratage basée sur l'IA
Clément Lesaege, le fondateur de Kleros, a été invité à participer à un faux podcast, mais s'en est rendu compte à temps. Melbin Thomas, le fondateur de Devdock AI, une plateforme Web3 dédiée à l’IA décentralisée, n'a pas eu cette chance : c'est au moment de l’installation du logiciel qu'il s'est rendu compte du problème.
Il a immédiatement déconnecté son ordinateur, réinitialisé son système et sauvegardé ses fichiers sur un disque dur externe, mais se demande aujourd’hui si son ordinateur est encore infecté.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosSources : témoignages X
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Après une formation en journalisme, j’ai travaillé quelques années en presse généraliste avant de découvrir le monde de la finance personnelle et de la bourse. Tombée dans les cryptos depuis 2020, je suis particulièrement intéressée par le décryptage des actualités qui influencent les marchés cryptos. Mon objectif ? En apprendre toujours plus à mes lecteurs en fournissant l’information la plus précise et la plus juste possible.
Justine Ferrari
74 articles
