Nouvelle attaque de sécurité sur ASX : Comment protéger vos actifs numériques

Un rapport récent a révélé que des hackers nord-coréens utilisent une nouvelle tactique pour voler des jetons : ils se font passer pour des recruteurs et attirent les candidats avec de fausses offres d'emploi.

Des hackers nord-coréens se déguisent en recruteurs pour voler des jetons

Selon une enquête basée sur des données et des entretiens, la dernière méthode que les hackers nord-coréens utilisent pour réaliser des vols de jetons a été découverte.

Les groupes de hackers liés à la Corée du Nord sont notoires dans l'espace crypto, ayant été tenus responsables de plusieurs attaques de haut niveau. Rien qu'en 2024, ils ont emporté 1,34 milliard de dollars en actifs numériques, selon des données de plateformes d'analyse blockchain.

Certains des exemples les plus remarquables de cette année comprenaient :

• Un hack de $305 millions à l'échange japonais DMM
• Une attaque de $235 millions à la plateforme indienne d'actifs numériques WazirX

Cependant, la plus grande attaque a eu lieu cette année, impliquant une importante plateforme de trading. Des acteurs malveillants liés à la Corée du Nord ont volé la somme incroyable de 1,5 milliard de dollars de la plateforme.

L'échange affecté a pu récupérer une partie des fonds, mais la majorité des jetons volés sont déjà devenus impossibles à tracer. Les hackers ont exploité des vulnérabilités dans le système de portefeuilles de la plateforme pour réaliser le vol.

Nouvelle tactique : Offres d'emploi fausses

Les attaquants liés à Pyongyang ne se basent pas uniquement sur des exploits à grande échelle des échanges. La recherche révèle qu'ils utilisent également une tactique plus subtile pour voler des actifs numériques : se faisant passer pour des recruteurs. L'escroquerie implique :

1. Acteurs malveillants contactant via des plateformes comme LinkedIn et Telegram
2. Annonçant des emplois liés à la blockchain pour des entreprises connues comme Ripple, Bitwise et Robinhood
3. Demandant aux demandeurs de passer un test de compétences sur un site web obscur et d'enregistrer une vidéo
4. Vol de fonds des portefeuilles crypto stockés sur l'appareil du demandeur

Des chercheurs en cybersécurité ont attribué ces vols à une opération nord-coréenne précédemment nommée “Entrevue Contagieuse”. Les chercheurs qui suivent la campagne ont conclu que les nord-coréens étaient derrière en se basant sur plusieurs facteurs, y compris l'utilisation d'adresses IP et d'e-mails liés à des activités de piratage nord-coréennes antérieures.

En janvier, les gouvernements du Japon, des États-Unis et de la Corée du Sud ont publié une déclaration conjointe concernant les vols de cryptomonnaies nord-coréennes. La déclaration a averti que le programme cybernétique de Pyongyang représente une menace sérieuse pour le système financier international, et l'on pense que les fonds volés sont canalisés vers son programme d'armement de destruction massive et de missiles balistiques.

Prix du Bitcoin

Bitcoin s'est redressé au-dessus de 112 000 $, mais le jeton est maintenant revenu à la marque de 110 100 $. Cette chute de prix au cours de la dernière journée a été accompagnée de $43 millions de liquidations sur le marché des dérivés, selon des données de plateformes d'analyse crypto.

Avertissement : À des fins d'information uniquement. Les performances passées ne sont pas indicatives des résultats futurs.