- Rubrique
7k Popularité
102k Popularité
18k Popularité
5k Popularité
29k Popularité
16k Popularité
23k Popularité
14k Popularité
3k Popularité
13k Popularité
- Épingler
7k Popularité
102k Popularité
18k Popularité
5k Popularité
29k Popularité
16k Popularité
23k Popularité
14k Popularité
3k Popularité
13k Popularité
Des hackers nord-coréens ont infiltré des projets Blockchain renommés, plusieurs entreprises de chiffrement ont subi des attaques et perdu d'énormes sommes d'argent.
Comment les hackers nord-coréens infiltrent l'industrie des cryptoactifs
Récemment, une enquête a révélé que plusieurs projets de blockchain renommés avaient embauché, à leur insu, des travailleurs informatiques en provenance de Corée du Nord, notamment Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub.
Ces employés nord-coréens ont réussi à passer les entretiens et les vérifications de fond en utilisant de fausses identités, montrant de réelles expériences professionnelles. Dans des pays comme les États-Unis qui sanctionnent la Corée du Nord, l'embauche de travailleurs nord-coréens est illégale et présente également des risques pour la sécurité. L'enquête a révélé que plusieurs entreprises ont été victimes de cyberattaques après avoir embauché des travailleurs informatiques nord-coréens.
Le célèbre développeur de blockchain Zaki Manian a déclaré : "Tout le monde s'efforce de filtrer ces personnes." Il a admis avoir embauché involontairement deux travailleurs informatiques nord-coréens en 2021 pour développer la blockchain Cosmos Hub.
Les travailleurs informatiques nord-coréens postulent par divers canaux, y compris les plateformes de messagerie comme Telegram et Discord, ainsi que des sites d'emploi en cryptoactifs comme Crypto Jobs List. Ils fournissent des passeports et des cartes d'identité falsifiés, montrent leur historique de contributions de code sur GitHub, et passent par des vérifications de fonds et des entretiens.
Certaines entreprises ont déclaré avoir licencié des employés pour mauvaise performance avant de découvrir leurs liens avec la Corée du Nord. Mais d'autres entreprises affirment que ces employés avaient de fortes compétences techniques. Stefan Rust, le fondateur de Truflation, se souvient avoir rencontré "un développeur très talentueux", qui s'est avéré venir de Corée du Nord.
L'enquête a également révélé que plusieurs projets de cryptoactifs employant des employés informatiques nord-coréens ont ensuite été attaqués par des hackers. En septembre 2021, la plateforme MISO de Sushi a perdu 3 millions de dollars lors d'un incident de vol, lié à deux développeurs associés à la Corée du Nord.
Récemment, les deux projets Truflation et Delta Prime ont été ciblés par des hackers en l'espace de peu de temps, entraînant des pertes de plusieurs millions de dollars. Bien qu'il soit actuellement impossible de déterminer si cela est directement lié à l'embauche de personnel informatique nord-coréen, cela a suscité des inquiétudes concernant les risques de sécurité dans l'industrie.
Les experts appellent les entreprises de Cryptoactifs à rester vigilantes, à renforcer les vérifications de fond et à prévenir l'infiltration des travailleurs informatiques nord-coréens. Dans le même temps, des pays comme les États-Unis renforcent également la réglementation et la répression concernant cette question.