Faux appels vidéo et phishing AI : comment la Corée du Nord a piraté le portefeuille crypto Zerion

Le fournisseur de portefeuilles numériques Zerion a subi une cyberattaque au cours de laquelle des pirates, soupçonnés d’être liés à la Corée du Nord, ont utilisé l’intelligence artificielle pour tromper les employés. Environ 100 000 dollars ont été dérobés dans les portefeuilles chauds de l’entreprise. Les fonds des utilisateurs et l’infrastructure sous-jacente sont restés intacts, selon une analyse de Zerion.

L’humain, et non le logiciel, comme cible

Les assaillants n’ont pas ciblé des vulnérabilités techniques mais les employés. Grâce à des techniques d’ingénierie sociale, ils ont obtenu l’accès à des identifiants, des sessions actives, et finalement aux clés privées des portefeuilles chauds.

Le schéma est désormais familier. Plus tôt ce mois-ci, des données clients ont été volées chez Kraken via du personnel de support. Sur la plateforme DeFi Drift, des attaquants ont réussi à dérober près de 300 millions de dollars après des mois d’infiltration lors de conférences. Chez Obsidian, des professionnels de la crypto ont été approchés via LinkedIn pour installer des plugins malveillants.

Le fil conducteur : ce n’est pas le code mais l’humain qui est le maillon faible.

L’IA rend les tromperies plus crédibles

Ce qui distingue cette attaque est l’utilisation de l’IA. Selon Zerion, les hackers ont utilisé l’IA pour rédiger des messages de phishing plus convaincants et manipuler des images. La société de cybersécurité Mandiant, filiale de Google, confirme que des groupes nord-coréens utilisent de fausses vidéoconférences via Zoom, où des outils d’IA modifient les images pour rendre l’attaquant plus crédible.

Entre février et avril, l’organisation de sécurité SEAL a bloqué 164 domaines malveillants liés au groupe de hackers nord-coréen UNC1069. Ce groupe mène des campagnes prolongées via Telegram, LinkedIn et Slack, où les attaquants se font passer pour des contacts de confiance.

La Corée du Nord, active depuis des années dans la crypto

La menace n’est pas nouvelle. Selon Taylor Monahan, développeur chez MetaMask, des informaticiens nord-coréens infiltrent depuis des années les entreprises de crypto et les projets DeFi. La société d’analyse blockchain Elliptic affirme que non seulement les grandes plateformes, mais aussi les développeurs individuels et les employés avec accès aux systèmes, sont des cibles.

En 2025, les groupes de hackers nord-coréens auraient dérobé plus de 2 milliards de dollars dans le secteur de la crypto. Cette année, le rythme ne faiblit pas.

De plus en plus difficile à détecter

Le développement rapide de l’IA rend de plus en plus difficile la distinction entre une communication authentique et une fraude. Un appel vidéo peut être faux. Un message LinkedIn peut provenir d’un attaquant. Un contact de confiance peut être un compte piraté.

Pour les entreprises de crypto, la leçon est claire : la sécurité technique seule ne suffit plus. La formation des employés, un contrôle d’accès strict et une saine méfiance à l’égard de tout contact externe deviennent aussi essentiels que les pare-feux et le chiffrement.