Comment les hackers nord-coréens infiltrent l'industrie des cryptoactifs

Récemment, une enquête a révélé que plusieurs entreprises de cryptoactifs de renom avaient embauché à leur insu des travailleurs informatiques originaires de Corée du Nord. Ces travailleurs ont utilisé de fausses identités pour obtenir des emplois, ont réussi les vérifications de fond et ont fourni des expériences de travail apparemment réelles.

Une enquête a révélé qu'au moins une dizaine d'entreprises de cryptoactifs avaient sans le vouloir embauché des informaticiens nord-coréens, y compris des projets bien connus tels qu'Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.

Ces travailleurs informatiques nord-coréens utilisent généralement de faux passeports et cartes d'identité, certains possèdent même un impressionnant historique de contributions sur GitHub. Leurs compétences techniques varient, certains ne parvenant qu'à "gagner quelques mois de salaire", tandis que d'autres se distinguent.

Embaucher des travailleurs nord-coréens dans des pays soumis à des sanctions comme les États-Unis est illégal et présente des risques pour la sécurité. Des enquêtes ont révélé que plusieurs entreprises ont été victimes de cyberattaques après avoir embauché des personnel IT nord-coréens.

Le célèbre développeur blockchain Zaki Manian a déclaré : "Dans l'ensemble de l'industrie du chiffrement, la proportion de CV, de candidats ou de contributeurs venant de Corée du Nord pourrait dépasser 50 %. Tout le monde s'efforce d'éliminer ces personnes."

Certaines entreprises, après avoir appris que des employés pourraient venir de Corée du Nord, se remémorent certaines situations anormales, telles que des heures de travail ne correspondant pas aux fuseaux horaires locaux, ou plusieurs personnes se faisant passer pour une seule.

En 2021, Sushi a subi une attaque de hacker de 3 millions de dollars, liée à deux développeurs soupçonnés d'être nord-coréens. Ces développeurs ont soumis un code malveillant sur la plateforme MISO, transférant des fonds vers un portefeuille sous leur contrôle.

Des experts affirment que les travailleurs informatiques nord-coréens sont étroitement liés aux activités de hackers du pays. Ils obtiennent des informations par des moyens tels que l'ingénierie sociale ou accèdent directement aux systèmes, contribuant ainsi aux attaques informatiques de la Corée du Nord.

Cette enquête a révélé pour la première fois l'ampleur de l'infiltration des travailleurs IT nord-coréens dans l'industrie des cryptoactifs, tout en mettant en évidence les lacunes des entreprises concernées en matière de vérification des antécédents du personnel. Les entreprises de chiffrement doivent faire preuve de plus de vigilance et renforcer les mesures de sécurité pour se prémunir contre cette menace insidieuse.