Hack news
Quatre hommes nord-coréens ont été accusés de voler près d’un million de dollars en cryptomonnaie. Selon le ministère américain de la Justice, ils se faisaient passer pour des freelances en IT dans des entreprises de blockchain notamment aux États-Unis et en Serbie. L’argent volé était vraisemblablement destiné à financer des armes nord-coréennes.
Infiltration via de fausses offres d’emploi et identités volées
Les suspects utilisaient des cartes d’identité malaisiennes falsifiées ou volées pour postuler à des emplois en IT à distance. Ainsi, ils ont réussi à s’introduire notamment dans une entreprise de blockchain à Atlanta et un projet de token en Serbie, entre 2020 et 2021.
Une fois à l’intérieur, ils obtenaient l’accès aux systèmes internes et aux données sensibles. En février 2022, Jong Pong Ju a réussi à voler 175 000 dollars en crypto. Juste un mois plus tard, Kim Kwang Jin a récupéré 740 000 dollars de plus grâce à des vulnérabilités dans smart contracts.
Le butin était ensuite transféré via des mixeurs et envoyé vers des wallets au nom de deux autres suspects, également avec des informations falsifiées.
Crypto utilisée pour financer des programmes d’armement
Selon le ministère de la Justice, le butin était blanchi et utilisé pour financer des programmes d’armement nord-coréens. L’affaire fait partie du plus large programme DPRK RevGen, qui vise à bloquer les flux de revenus issus de la cybercriminalité.
Dans ce contexte, des raids ont récemment eu lieu dans seize États américains. Ils ont abouti à la saisie de plus de 200 ordinateurs dans des ‘laptopfarms’, au gel de dizaines de comptes bancaires et à la fermeture de sites web frauduleux.
Des centaines d’entreprises victimes d’espionnage numérique
Selon les autorités américaines, des IT’ers nord-coréens ont réussi à se faire embaucher sous de faux noms dans plus de cent entreprises américaines. Dans certains cas, ils ont même accédé à des informations sensibles sur des contrats militaires.
L’affaire souligne la vulnérabilité de l’industrie crypto face à l’infiltration numérique, surtout dans un monde où le travail à distance et la collaboration internationale sont devenus la norme.
Un pirate s’empare de la passerelle Ethereum eth.limo par un faux appel téléphonique
La passerelle Ethereum Name Service (ENS) eth.limo a été victime d’un détournement de domaine ciblé vendredi.
Nouvelle vague de piratages crypto touche le secteur DeFi : des millions dérobés en peu de temps
Cette série d’attaques fait suite à la grande intrusion du Drift Protocol le 1er avril, où environ 280 millions de dollars ont été dérobés.
Faux appels vidéo et phishing AI : comment la Corée du Nord a piraté le portefeuille crypto Zerion
Des hackers, soupçonnés d’avoir des liens avec la Corée du Nord, ont utilisé l’IA pour tromper les employés du portefeuille crypto Zerion. Ils ont dérobé 100 000 dollars.
Le plus lu
Rebond du marché des altcoins : Dogecoin, Shiba Inu et Cardano en forte hausse
XRP, mais surtout les memecoins tels que Dogecoin, Shiba Inu et Pepe, surpassent aujourd’hui Bitcoin avec de belles performances. Mais pourquoi cette hausse généralisée ?
Le cours du Bitcoin pourrait atteindre 1 million de dollars en raison du chaos mondial, selon Bitwise
Le Bitcoin progresse face aux tensions mondiales, Bitwise estime qu’un cours de 1 million de dollars est plus proche qu’on ne le pense.
La France rapatrie son or des États-Unis tandis que les Pays-Bas et l’Allemagne le laissent sur place
La France rapatrie son or des États-Unis, réalise des milliards de gains et opte pour un stockage national. Quelle est la signification de ce choix ?