La Corée du Nord ciblerait « agressivement » les sociétés crypto, selon le FBI
Les sociétés crypto seraient-elles la nouvelle manne des hackers nord-coréens ? Oui, selon le FBI, qui note une recrudescence des attaques visant des entreprises liées aux ETF Bitcoin (BTC) et Ethereum (ETH).
le 4 septembre 2024 à 16:00.
2 minutes de lecture
La Corée du Nord viserait l’écosystème crypto, d’après le FBI
Dans un communiqué publié hier, le Federal Bureau of Investigation (FBI) note que les hackers de Corée du Nord visent de manière agressive les sociétés crypto. Ce seraient les employés qui seraient ciblés en particulier :
« [La Corée du Nord] conduit des campagnes d’ingénierie sociale taillées sur mesure et difficiles à détecter qui visent des employés de la finance décentralisée (DeFi), des cryptomonnaies et des entreprises similaires. »
💡 A ne pas manquer – Top 7 des arnaques aux cryptomonnaies les plus courantes – Comment les repérer ?
Le but serait de déployer des malwares sur les réseaux de ces entreprises, afin de dérober les cryptomonnaies qu’elles détiennent. Le FBI note que les techniques sont particulièrement poussées et peuvent donc tromper même les utilisateurs les plus avertis :
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒« [Les méthodes] sont complexes et élaborées, compromettant souvent des victimes qui ont pourtant une perspicacité technologique très poussée. »
Les ETF Bitcoin et Ethereum visés en particulier
Les cibles de cette vague d’attaques ayant eu lieu ces derniers mois sont liées à des entreprises du secteur des ETF crypto. Selon le FBI, celles-ci sont visées car elles gèrent une quantité très importante de fonds. Les victimes sont observées avant d’être contactées, notamment sur des réseaux professionnels comme LinkedIn par exemple.
Tout comme pour les arnaques de type « pig butchering », les malfaiteurs développent des conversations sur le long terme, afin de créer un faux rapport et endormir les soupçons de la personne visée :
« L’acteur initial, ou un autre membre de son équipe, pourra passer un temps considérable à créer de l’engagement avec la victime pour augmenter son impression de légitimité et engendrer de la familiarité et de la confiance. »
🌐 Dans l’actualité – Selon ZachXBT, des développeurs nord-coréens gagneraient illégalement 500 000 dollars par mois grâce aux cryptomonnaies
Par ailleurs, les arnaqueurs se font souvent passer pour d’autres personnes de l’écosystème. Une fois la confiance établie, ils demandent à la victime d’exécuter du code ou de télécharger une application sur des appareils liés à l’entreprise, ou qui sont connectées à son réseau. Souvent, les victimes croient avoir affaire à une fausse offre d’emploi, avec un faux « test » qui les oblige à télécharger une application.
Les arnaques au long cours connaissent une recrudescence ces derniers mois, l’ingénierie sociale étant particulièrement utilisée. Il est donc important de bien sécuriser ses pratiques lorsqu’on travaille dans des entreprises liées à la finance.
Rejoignez la communauté Cryptoast sur DiscordSource : FBI
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3257 articles
