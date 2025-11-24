Le secteur des cryptomonnaies apparaît comme une cible privilégiée de la Corée du Nord afin de réaliser des attaques souvent dévastatrices pour l’écosystème. Une réalité qui s’accompagne d’une forte suspicion d’infiltration active des sociétés crypto par des agents infiltrés, qui pourrait être bien pire que prévue.

Secteur crypto : « la pire sécurité opérationnelle de toute l'industrie informatique »

Si le secteur crypto devait avoir un seul ennemi juré, ce serait sans aucun doute la Corée du Nord et ses groupes de hackers très actifs, comme le tristement célèbre Lazarus à l'origine du pire hack de l'histoire de cet écosystème suite au vol de près de 1,5 milliard de dollars à la plateforme d'échange de cryptomonnaies Bybit, en février dernier.

Cette activité de toute évidence très lucrative permet notamment de financer les ambitions militaires et nucléaires de son dictateur Kim Jong Un, car les milliards de dollars ainsi dérobés au cours des dernières années s'imposent comme l'une des principales sources de devises étrangères pour ce pays soumis à de nombreuses sanctions internationales.

Une situation complexe qui pourrait bien impliquer d'autres aspects encore plus inquiétants, comme par exemple un programme d'infiltration actif de nombreuses sociétés informatiques par des travailleurs nord-coréens en quête de secrets industriels ou de failles internes à exploiter.

Une réalité mise en lumière depuis quelques mois, qui alimente de nombreuses spéculations sur l'ampleur effective de ce problème de sécurité majeur. D'autant plus si l'on considère, comme l'explique le chercheur en sécurité dans le Web3, Pablo Sabbatella, que le secteur des cryptomonnaies aurait « la pire sécurité opérationnelle (opsec) de toute l'industrie informatique ».

Le secteur crypto a probablement la pire opsec de toute l’industrie informatique. Les fondateurs sont totalement doxxés, gèrent très mal la sécurité de leurs clés privées et tombent facilement dans les pièges de l’ingénierie sociale.

20 % des entreprises crypto directement concernées

Afin d'étayer ses propos, le fondateur de la société d'audit Web3 Opsek, Pablo Sabbatella, s'appuie sur les analyses établies par la Security Alliance (SEAL) dont il est un membre actif, une organisation à but non lucratif destinée à « sécuriser le futur de la crypto ».

Une position qui l'a encouragé à lâcher une véritable bombe lors de l'événement Devconnect dédié à Ethereum, organisé dans le capitale de l'Argentine, Buenos Aires, au cours de la semaine dernière. En effet, il n'a pas manqué de souligner à quel point l'infiltration de la Corée du Nord dans le secteur des cryptomonnaies apparaît comme « bien pire que ce que tout le monde pense ».

Selon les chiffres avancés par ce spécialiste, environ 20 % des entreprises crypto seraient directement concernées par une infiltration de ce type. Et pour cause, ces agents nord-coréens représenteraient entre 30 et 40 % de l’ensemble des candidatures déposées pour des emplois dans le secteur.

Afin de contourner les sanctions, l'un des principaux modes opératoires consiste à emprunter les identifiants d’un compte vérifié, voire même l'identité d'un travailleur freelance en passant par des plateformes comme Upwork et Freelancer. Ensuite, le prête-nom empoche 20 % des revenus pendant que l'agent nord-coréen conserve le reste et opère en toute tranquillité.

Une activité qui s'organise désormais sous la forme d'un véritable réseau, avec des recruteurs en charge de fournir des identités volées à ces agents nord-coréens afin de leur permettre de sortir de Corée du Nord.

Source : Pablo Sabbatella

