Dans le monde des cryptomonnaies, la lutte contre les cybermenaces se poursuit, et le célèbre détective blockchain ZachXBT (pseudonyme d'un chercheur anonyme) a publié une analyse détaillée révélant les méthodes des hackers nord-coréens et proposant des moyens efficaces de prévenir leurs attaques. ZachXBT a partagé des données obtenues d'un hacker anonyme qui a piraté l'appareil d'un des travailleurs informatiques nord-coréens. Cet événement a révélé comment une petite équipe de cinq personnes gère plus de 30 fausses identités, utilisant de fausses identités gouvernementales, des comptes achetés sur Upwork et LinkedIn pour infiltrer des projets en tant que développeurs blockchain.
Selon ZachXBT, les hackers du groupe Lazarus (ou travailleurs informatiques de la RPDC) coordonnent leurs actions via Google Drive, des profils Chrome et Google Translate (avec des traductions en coréen via des IP russes). Ils dépensent environ 1489 dollars par mois pour leurs opérations : sur VPN, proxy, location d'ordinateurs, services d'IA et AnyDesk pour l'accès à distance. Ces fausses identités soumettent des CV pour des postes d'ingénieurs de contrats intelligents ou de développeurs blockchain, infiltrant des entreprises comme Polygon Labs ou même Binance. Après avoir été recrutés, ils recherchent des vulnérabilités pour des vols, comme dans le cas du hack de Favrr pour 680 000 dollars en juin 2025 ou du vol massif de Bybit pour 1,5 milliard de dollars en février.
ZachXBT souligne que les méthodes des hackers ne sont pas très sophistiquées : ils s'appuient sur la persistance et le volume des candidatures. La principale façon de prévenir les attaques est de renforcer la vérification des candidats lors du recrutement. Les recommandations incluent : une vérification minutieuse des CV, la vérification des faux comptes sur LinkedIn/Upwork, la surveillance des adresses IP (russe ou coréenne), la demande d'un entretien vidéo avec caméra (où les deepfakes "sont cassés"), des tests de loyauté (par exemple, demander de dire quelque chose de négatif sur Kim Jong-un) et la collaboration avec des plateformes de freelancing. "Les départements RH sont débordés, mais des vérifications de base arrêteront 90 % de ces infiltrations", souligne le chercheur. Le manque de collaboration entre le gouvernement et le secteur privé aggrave le problème, mais les sanctions du Trésor américain contre 6 personnes et 4 entités sont déjà en vigueur.
Cette analyse démystifie le mythe des "génies" des hackers nord-coréens : les travailleurs informatiques sont des "losers" d'élites, mais leur masse est dangereuse. L'industrie crypto a perdu des milliards, donc les entreprises doivent mettre en œuvre des protocoles de recrutement stricts pour éviter les risques pour les contrats intelligents et les portefeuilles. ZachXBT appelle à ne pas avoir peur, mais à agir : "Un peu de vigilance – et les projets sont en sécurité".
Restez à jour sur les nouvelles du monde crypto ! Abonnez-vous à #MiningUpdates pour des nouvelles fraîches sur le minage et la blockchain.
#zachxbt #NorthKoreanHackers #DPRKHackers #SécuritéCrypto #LazarusGroup #MenacesBlockchain #InfiltrationTI #PréventionCyberattaque #SécuritéWeb3 #RisquesDeRecrutement