Hack news
Quatre hommes nord-coréens ont été accusés de voler près d’un million de dollars en cryptomonnaie. Selon le ministère américain de la Justice, ils se faisaient passer pour des freelances en IT dans des entreprises de blockchain notamment aux États-Unis et en Serbie. L’argent volé était vraisemblablement destiné à financer des armes nord-coréennes.
Infiltration via de fausses offres d’emploi et identités volées
Les suspects utilisaient des cartes d’identité malaisiennes falsifiées ou volées pour postuler à des emplois en IT à distance. Ainsi, ils ont réussi à s’introduire notamment dans une entreprise de blockchain à Atlanta et un projet de token en Serbie, entre 2020 et 2021.
Une fois à l’intérieur, ils obtenaient l’accès aux systèmes internes et aux données sensibles. En février 2022, Jong Pong Ju a réussi à voler 175 000 dollars en crypto. Juste un mois plus tard, Kim Kwang Jin a récupéré 740 000 dollars de plus grâce à des vulnérabilités dans smart contracts.
Le butin était ensuite transféré via des mixeurs et envoyé vers des wallets au nom de deux autres suspects, également avec des informations falsifiées.
Crypto utilisée pour financer des programmes d’armement
Selon le ministère de la Justice, le butin était blanchi et utilisé pour financer des programmes d’armement nord-coréens. L’affaire fait partie du plus large programme DPRK RevGen, qui vise à bloquer les flux de revenus issus de la cybercriminalité.
Dans ce contexte, des raids ont récemment eu lieu dans seize États américains. Ils ont abouti à la saisie de plus de 200 ordinateurs dans des ‘laptopfarms’, au gel de dizaines de comptes bancaires et à la fermeture de sites web frauduleux.
Des centaines d’entreprises victimes d’espionnage numérique
Selon les autorités américaines, des IT’ers nord-coréens ont réussi à se faire embaucher sous de faux noms dans plus de cent entreprises américaines. Dans certains cas, ils ont même accédé à des informations sensibles sur des contrats militaires.
L’affaire souligne la vulnérabilité de l’industrie crypto face à l’infiltration numérique, surtout dans un monde où le travail à distance et la collaboration internationale sont devenus la norme.
Nouvelle attaque de phishing sur X contourne l’authentification à deux facteurs
Une attaque de phishing nouvelle et particulièrement sophistiquée cible les utilisateurs de la plateforme sociale X.
La cryptomonnaie UXLink s’effondre de 90% après un piratage et une création massive de tokens
Fait surprenant, le pirate a également été victime : il perd plus de 500 milliards de tokens lors d’une attaque de phishing pendant le minting.
Récompense de 23 000 $ offerte après une exploitation de Shibarium de 2,4 millions $
L’équipe Shibarium a réagi en désactivant les fonctions de staking et en transférant les fonds vers un portefeuille matériel hautement sécurisé.
Meest gelezen
‘XRP à 943 dollars ?’ Garlinghouse alimente les rumeurs sur les milliards de SWIFT
Le PDG de Ripple, Garlinghouse, stimule les spéculations sur un cours XRP de 943 dollars. La monnaie peut-elle vraiment remplacer SWIFT ?
Pourquoi le cours de l’Avalanche monte-t-il autant aujourd’hui ?
Le cours de l’Avalanche continue sur sa lancée et augmente de près de dix pour cent suite au lancement de la stablecoin sud-coréenne KRW1 par la grande Woori Bank.
Une entreprise du Nasdaq mise pleinement sur Avalanche avec un plan de 700 millions de dollars
Une société du Nasdaq se métamorphose en AVAX One et devient la première entreprise cotée à investir dans Avalanche, visant à lever plus de 700 millions de dollars.