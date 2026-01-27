Les hackers nord-coréens ne reculent devant rien pour tenter de dérober des cryptomonnaies ou de compromettre certains protocoles de l’écosystème. Dernière innovation en date : des appels vidéo Deepfake en direct pour inciter leurs interlocuteurs à installer des logiciels malveillants.

Les hackers nord-coréens continuent de cibler la communauté crypto

La sécurité ne se résume pas uniquement à un concept abstrait lorsqu'il s'agit du secteur des cryptomonnaies. En effet, les hackers sont continuellement en embuscade afin de tenter de voler les fonds de leurs détenteurs. Même le crime organisé devient désormais une menace, avec une multiplication inquiétante des cas d'enlèvements et de séquestrations exercés à leur encontre depuis le début de l'année.

Des opérations malveillantes dont l'activité enregistrée sur Internet reste très largement dominée par les hackers de Corée du Nord, détenteurs chaque année du triste record des sommes détournées le plus important, désormais estimé en milliards de dollars.

Une activité qui ne cesse d'évoluer avec les nouvelles technologies, notamment afin de tenter d'infiltrer des travailleurs-espions au sein d'entreprises crypto - ou liées à des activités stratégiques - en leur créant des profils de toute pièce à l'aide de l'intelligence artificielle (IA) pour les rendre légitimes lors de visioconférences ou d'entretiens d'embauche.

Mais une nouvelle étape semble avoir été franchie il y a peu, selon le spécialiste tchèque du Bitcoin, Martin Kuchař, avec ce qu'il identifie comme « une campagne de piratage de haut niveau ciblant actuellement les utilisateurs de Bitcoin et de cryptomonnaies », dont il a été personnellement victime « via un compte Telegram compromis ».

Des attaques ciblées à l'aide de vidéos Deepfake menées en direct

Jusqu'à présent, les hackers nord-coréens opéraient en amont afin de construire une empreinte numérique assez convaincante - à l'aide de données trafiquées et de contenus vidéo modifiés à l'aide de l'IA - pour que leurs faux candidats puissent accéder à des entretiens d'embauche et autres visioconférences.

Désormais, ces opérations semblent impliquer la technologie Deepfake afin de falsifier une visioconférence en temps réel, dans le but de se faire passer pour une personne connue de la personne ciblée. Le but de l'opération ? Déclencher un problème audio et demander à la victime d'installer un plugin corrompu afin de le résoudre.

Les attaquants initient un appel Zoom ou Teams. Ils utilisent une vidéo Deepfake basée sur l’IA pour se faire passer pour un ami. Ils prétendent rencontrer des problèmes audio et vous demandent d’installer un plugin spécifique pour corriger le son. Ce plugin donne un accès complet à votre système, entraînant le vol de tous les bitcoins possibles ainsi que des comptes Telegram, ensuite utilisés pour propager l’attaque.

Afin d'éviter de tomber dans ce genre de piège, Martin Kuchař conseille d'ignorer « toutes les invitations Zoom/Teams reçues via Telegram ou les réseaux sociaux » et de considérer désormais « tous les messages Telegram comme non fiables, même s’ils proviennent de contacts connus ».

Source : Martin Kuchař

