Un groupe de hackers nord-coréens utilise l’intelligence artificielle, des deepfakes et de nouveaux malwares pour attaquer des entreprises de crypto-monnaies. Les experts tirent la sonnette d’alarme.
Les attaques ciblent des entreprises et des investisseurs du secteur Web3 et deviennent de plus en plus difficiles à détecter. C’est ce qui ressort d’un nouveau rapport de Mandiant, une entité de Google Cloud. Selon l’entreprise de cybersécurité, la menace s’est fortement intensifiée ces derniers mois.
Nouvelles familles de malwares en circulation
Sous le nom de code UNC1069, Mandiant décrit un groupe de hackers professionnels utilisant sept nouveaux types de malwares dans une seule campagne. Cela inclut des outils comme SILENCELIFT, DEEPBREATH et CHROMEPUSH.
Ces programmes sont conçus pour contourner la sécurité et voler des identifiants et des données systèmes. En particulier, CHROMEPUSH et DEEPBREATH peuvent, selon Mandiant, pénétrer profondément dans les systèmes d’exploitation.
Réunions deepfake pour tromper les victimes
L’utilisation de vidéos deepfake lors de fausses réunions sur Zoom est notable. Dans l’une des attaques, une victime a été contactée via le compte Telegram compromis d’un éminent fondateur de crypto. Lors de l’appel sur Zoom, une vidéo générée par IA a été présentée, montrant l’interlocuteur prétendant avoir des problèmes audio.
La victime a été invitée à exécuter des commandes de « dépannage » sur son ordinateur. En réalité, cela a déclenché l’installation d’un malware. Cette méthode est appelée une attaque ClickFix.
L’IA rend les attaques plus crédibles
Mandiant suit ce groupe depuis 2018. Depuis fin 2025, les attaquants utilisent la technologie IA pour affiner et étendre leurs méthodes. Cela leur permet de créer des identités numériques et des vidéos réalistes, rendant plus difficile pour les victimes de détecter la fraude.
La cryptomonnaie, cible à nouveau de la Corée du Nord
Le secteur de la cryptomonnaie est depuis longtemps une cible importante pour les groupes nord-coréens en raison de la nature numérique et de la valeur élevée des cryptomonnaies. En juin 2025, quatre agents nord-coréens ont travaillé sous de fausses identités en tant que développeurs indépendants dans des entreprises de crypto, où ils ont dérobé pour 900 000 dollars en crypto.
Auparavant, le groupe notoire Lazarus avait été lié au piratage de la plateforme d’échange de cryptomonnaies Bybit, où environ 1,4 milliard de dollars avaient été volés – l’un des plus grands vols de crypto jamais enregistrés.
La pression sur la cybersécurité dans la fintech augmente
Les conclusions de Mandiant montrent que la sécurité traditionnelle échoue souvent face aux attaques modernes. La combinaison de malwares techniques et de manipulations psychologiques rend difficile la détection rapide de ces menaces.
Pour les entreprises de crypto, il est crucial de former les employés à reconnaître les manipulations sociales et de surveiller activement les systèmes. L’IA rend les attaques plus sophistiquées – et donc plus dangereuses.
L’IA aide les hackers à exploiter d’anciens smart contracts, alertent les experts
Les projets blockchain ne doivent pas seulement faire auditer leurs smart contracts avant leur lancement, mais aussi les soumettre régulièrement à de nouveaux contrôles par la suite.
Des pirates exploitent un logiciel de confiance pour vider des portefeuilles crypto
Un progiciel très utilisé par les développeurs de la blockchain Injective a été touché par une attaque dite de la chaîne d’approvisionnement.
Le portefeuille d’un jeune de 20 ans au cœur d’une affaire de blanchiment de 122 millions de dollars
Interpol a intercepté 293 millions de dollars et procédé à 5 811 arrestations. Un seul portefeuille appartenant à un jeune d’une vingtaine d’années a fait transiter 122,5 millions de dollars.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.