La guerre secrète dans l'industrie crypto s'intensifie : 40 % des candidats seraient des agents nord-coréens ?
Des agents nord-coréens ont infiltré 15% à 20% des entreprises de crypto, et 30% à 40% des candidatures à des postes dans l'industrie crypto pourraient provenir d’agents nord-coréens. Ceux-ci agissent en tant qu’intermédiaires via des travailleurs à distance, utilisant des logiciels malveillants et des techniques d’ingénierie sociale pour voler des fonds et manipuler l’infrastructure. Les hackers nord-coréens ont déjà dérobé plus de 3 milliards de dollars en crypto-monnaies pour financer leur programme nucléaire. Résumé généré par Mars AI. Ce résumé a été produit par le modèle Mars AI, dont la précision et l’exhaustivité sont en cours d’amélioration.
Des agents nord-coréens ont déjà infiltré 15 % à 20 % des entreprises de cryptomonnaies.
Selon un membre de SEAL, 30 % à 40 % des candidatures à des postes dans l'industrie crypto pourraient provenir d'agents nord-coréens.
L'industrie crypto est critiquée pour avoir « la pire sécurité opérationnelle (opsec) de toute l'industrie informatique », selon Pablo Sabbatella.
Le niveau d'infiltration de la Corée du Nord dans l'industrie crypto dépasse largement ce que l'on imagine.
Pablo Sabbatella, fondateur de la société d'audit Web3 Opsek et membre actuel de Security Alliance, a fait une révélation choc lors de la conférence Devconnect à Buenos Aires : des agents nord-coréens auraient pu infiltrer jusqu'à 20 % des entreprises de cryptomonnaies.
« La situation en Corée du Nord est bien pire que ce que tout le monde pense », a déclaré Sabbatella lors d'une interview avec DL News. Plus choquant encore, il a souligné que 30 % à 40 % des candidatures à des postes dans l'industrie crypto pourraient provenir d'agents nord-coréens, qui tentent ainsi de s'infiltrer dans les organisations concernées.
Si ces estimations sont exactes, leur potentiel de nuisance serait incroyable.
Plus important encore, l'infiltration nord-coréenne ne vise pas seulement à voler des fonds via des techniques de hacking, bien qu'ils aient déjà dérobé des milliards de dollars grâce à des logiciels malveillants sophistiqués et à l'ingénierie sociale. Le problème majeur est que ces agents peuvent être embauchés par des entreprises légitimes, obtenir des accès systèmes et manipuler l'infrastructure qui soutient les principales sociétés de cryptomonnaies.
Selon un rapport du Département du Trésor américain publié en novembre dernier, les hackers nord-coréens ont volé plus de 3 milliards de dollars en cryptomonnaies au cours des trois dernières années. Ces fonds ont ensuite été utilisés pour soutenir le programme nucléaire de Pyongyang.
Comment les agents nord-coréens infiltrent-ils l'industrie crypto ?
Les travailleurs nord-coréens ne postulent généralement pas directement à des postes, car les sanctions internationales les empêchent de participer aux processus de recrutement sous leur vraie identité.
À la place, ils recrutent des travailleurs à distance du monde entier, souvent sans méfiance, pour servir de « mandataires ». Certains de ces mandataires sont même devenus des recruteurs, aidant les agents nord-coréens à embaucher davantage de collaborateurs étrangers en utilisant des identités volées.
Selon un rapport récent de Security Alliance, ces recruteurs contactent des individus du monde entier via des plateformes de freelance telles que Upwork et Freelancer, ciblant principalement l'Ukraine, les Philippines et d'autres pays en développement.
Leur « deal » est très simple : fournir des identifiants de comptes vérifiés ou permettre à des agents nord-coréens d'utiliser votre identité à distance. En échange, les collaborateurs reçoivent 20 % des revenus, tandis que les agents nord-coréens conservent 80 %.
Sabbatella indique que de nombreux hackers nord-coréens ciblent les États-Unis.
« Leur méthode consiste à trouver des Américains pour servir de ‘front’ », explique Sabbatella. « Ils prétendent être des Chinois, ne parlent pas anglais et ont besoin de quelqu'un pour les aider à passer les entretiens. »
Ensuite, ils infectent l'ordinateur du « front » avec des logiciels malveillants afin d'obtenir une adresse IP américaine et d'accéder à davantage de ressources Internet qu'en Corée du Nord.
Une fois embauchés, ces hackers ne sont généralement pas licenciés car leur performance satisfait les entreprises.
« Ils sont très efficaces, travaillent de longues heures et ne se plaignent jamais », a déclaré Sabbatella à DL News.
Sabbatella propose un test simple : « Demandez-leur s'ils pensent que Kim Jong-un est bizarre ou s'il a des défauts. » Il explique : « Ils n'ont pas le droit de dire quoi que ce soit de négatif. »
Failles dans la sécurité opérationnelle
Cependant, le succès de la Corée du Nord ne repose pas uniquement sur une ingénierie sociale sophistiquée.
Les entreprises crypto — et leurs utilisateurs — facilitent la tâche.
« L'industrie crypto a probablement la pire sécurité opérationnelle (opsec) de toute l'industrie informatique », affirme Sabbatella. Il critique le fait que les fondateurs de sociétés crypto « exposent complètement leur identité, protègent mal leurs clés privées et sont très vulnérables à l'ingénierie sociale ».
La sécurité opérationnelle (Operational Security, ou OPSEC) est un processus systématique visant à identifier et à protéger les informations sensibles contre les menaces adverses.
L'absence de sécurité opérationnelle crée un environnement à haut risque. « Presque tous les ordinateurs sont infectés par des logiciels malveillants au moins une fois dans leur vie », affirme Sabbatella.
Note de mise à jour
Mise à jour : Cet article a été modifié pour inclure une clarification de Sabbatella, qui précise que la Corée du Nord ne contrôle pas 30 % à 40 % des applications crypto ; ce pourcentage fait en réalité référence à la proportion d'agents nord-coréens parmi les candidatures à des postes dans l'industrie crypto.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Comment Zcash est passé d’un token discret à l’actif le plus recherché en novembre 2025
L’allié de Powell fixe le ton ! Une baisse des taux de la Fed en décembre devient à nouveau un scénario très probable ?
Des économistes soulignent que trois des responsables les plus influents forment un puissant bloc en faveur d'une baisse des taux d'intérêt, ce qui sera difficile à ébranler.
Le quotidien : Polymarket autorisé à reprendre ses opérations aux États-Unis, Grayscale et Franklin XRP ETFs enregistrent chacun plus de 60 millions de dollars d’entrées lors de leur lancement, et plus encore
La CFTC a officiellement approuvé le retour de Polymarket aux États-Unis en émettant un Ordre de Désignation Modifié qui permet à la plateforme de prédictions onchain d’opérer en tant qu’échange intermédiaire entièrement réglementé. Les nouveaux ETFs spot XRP de Grayscale et Franklin Templeton ont dominé le marché lors de leur lancement, attirant respectivement 67,4 millions et 62,6 millions de dollars en flux nets lundi.
Le lancement du pré-dépôt du stablecoin USDm de MegaETH rencontre des "turbulences" en raison de pannes et de changements de plafond
Une mauvaise configuration du multisig a permis à un membre de la communauté d’exécuter prématurément la transaction d’augmentation du plafond, rouvrant ainsi les dépôts avant que l’équipe ne le souhaite. MegaETH prévoit désormais d’offrir des retraits aux utilisateurs préoccupés par le déploiement, affirmant que tous les contrats restent sécurisés malgré les erreurs opérationnelles.
En vogue
PlusPrix des cryptos
Plus
