Les pirates nord-coréens menacent le secteur des cryptomonnaies : les experts sonnent l’alarme

Les hackers nord-coréens sont devenus le cauchemar du secteur crypto. Ils ne se contentent pas de voler des milliards via de grandes bourses, mais tentent désormais de saboter les entreprises de l’intérieur. Les experts avertissent : sans sécurité renforcée, le secteur reste une proie facile.

Infiltration nord-coréenne dans le secteur des cryptomonnaies

Les groupes de hackers liés au régime nord-coréen réalisent depuis des années la majorité des grands piratages de cryptomonnaies. Leur méthode évolue constamment. Alors qu’auparavant le phishing et les malwares étaient populaires, ils tentent maintenant de pénétrer les entreprises internationales de cryptomonnaies par le biais de candidatures.

En mai, Coinbase a été victime d’une intrusion lors de laquelle des informations sur les soldes et les emplacements des utilisateurs ont été divulguées. L’exchange a subi une perte estimée à environ 400 millions de dollars.

Selon les experts, les entreprises de cryptomonnaies doivent renforcer leur sécurité contre ces ‘chevaux de Troie’ nord-coréens. Pour cela, une gestion plus stricte des portefeuilles et une surveillance en temps réel par IA sont nécessaires. Yehor Rudytsia, chef de l’investigation forensique chez Hacken, affirme que les entreprises de cryptomonnaies doivent mieux filtrer leurs recrutements :

« Les organisations doivent prendre au sérieux le risque posé par les employés IT nord-coréens. Cela signifie des vérifications approfondies des antécédents et des droits d’accès strictement basés sur les rôles. »

La surveillance par IA comme mesure préventive

L’une des manières d’ajouter immédiatement une couche supplémentaire de sécurité contre les hackers est la gestion double des portefeuilles, également connue sous le nom de multisignature. Cela nécessite l’approbation de plusieurs détenteurs de clés pour valider une transaction, rendant ainsi plus difficile pour un acteur malveillant d’accéder aux fonds.

Outre une gestion plus stricte des portefeuilles, les experts recommandent l’utilisation de l’intelligence artificielle (IA) pour détecter à temps les comportements anormaux et les fuites de données. Deddy Lavid, PDG de l’entreprise de cybersécurité Cyvers, explique :

« L’intrusion chez Coinbase a été un signal d’alarme. Une surveillance proactive pilotée par l’IA est le moyen d’éviter la prochaine. »

Des recherches récentes montrent que les hackers nord-coréens agissent de plus en plus souvent comme développeurs freelances pour infiltrer les entreprises de cryptomonnaies. En juin, quatre infiltrés ont réussi à dérober conjointement 900 000 dollars. Changpeng Zhao, co-fondateur de Binance, a également souligné précédemment la menace croissante des cyberattaques nord-coréennes via des profils d’employés apparemment légitimes.

Le groupe Lazarus continue de détourner des milliards

Les activités de piratage de la Corée du Nord sont devenues une source de revenus importante pour le régime au cours de la dernière décennie. Le collectif notoire Lazarus en est un acteur clé. Début de cette année, le groupe était derrière le piratage de Bybit où près de 1,5 milliard de dollars ont été dérobés.

Bien que les nouvelles méthodes soient souvent rapidement découvertes, le mal est généralement déjà fait. Le secteur des cryptomonnaies semble structurellement toujours un pas en arrière, ce qui fait que les hackers nord-coréens restent l’une des plus grandes menaces pour la confiance dans les actifs numériques.