La Corée du Nord cible-t-elle les entreprises de cryptographie de nouvelles manières ?

Le fondateur de DeFiance Capital, Arthur Cheong, a averti que des pirates informatiques soutenus par la Corée du Nord avaient mis au point des méthodes sophistiquées ciblant les sociétés de cryptographie.

Vendredi, Cheong a partagé sur Twitter que ces pirates utilisent de nouvelles formes d’ingénierie sociale conçues pour « passer à travers nos défenses mentales ». Il affirme que ces informations ont émergé grâce à des recherches et à des conversations avec d’éminents experts en cybersécurité.

Selon Cheong, au premier rang de ces attaques coordonnées se trouve BlueNorOff, l’organisation de cybercriminalité parrainée par la Corée du Nord.

L’expert en crypto a déclaré qu’il avait seulement décidé de rendre ses conclusions publiques afin que l’ensemble de l’industrie de la crypto soit en état d’alerte maximale. Il a dit que le groupe était très ingénieux et déterminé et rien ne permet de prédire ce qu’ils sont capables de faire :

« Ils pourraient même changer les outils et le schéma d’attaque à l’avenir. Une fois que la méthode d’attaque actuelle devient moins efficace, comme une attaque DeFi App and Wallet découverte récemment. Compte tenu du succès, il est probable que la Corée du Nord consacrera plus de ressources à ce groupe pour augmenter l’intensité de l’attaque.

Cheong semble s’exprimer d’un point de vue préoccupant, étant donné qu’il a été victime d’une attaque d’ingénierie sociale le mois dernier. À l’aide d’un e-mail de « spear-phishing », les pirates ont pu déployer des logiciels malveillants sur son appareil et extraire la phrase de départ de son portefeuille actif. Il a fini par perdre 1,7 million de dollars en NFT lors de l’attaque.

Il a déclaré que des preuves étayées par une entreprise de cybersécurité confirmaient que BlueNorOff était à l’origine de l’attaque.

Le fil Twitter n’a pas seulement mis en évidence les risques de sécurité, mais a également fourni des solutions. Cheong a conseillé aux entreprises et aux particuliers de l’espace crypto d’être plus prudents. Il a recommandé d’utiliser des portefeuilles matériels multi-signatures de niveau entreprise pour les transactions.

Il a averti que les entreprises de cryptographie devraient faire preuve de plus de diligence lors de l’embauche de nouveaux membres d’équipe. Selon lui, ces hackers tentent d’infiltrer les sociétés de cryptographie. Il y a eu des moments où les candidats ne pouvaient pas « faire correspondre leur profil à leur CV ».

La Corée du Nord est-elle sous surveillance américaine ?

L’avertissement de Cheong fait suite à la révélation du département du Trésor américain selon laquelle des pirates informatiques nord-coréens étaient derrière l’exploit du pont Ronin qui a entraîné la perte de 625 millions de dollars. L’industrie de la cryptographie a déjà perdu plus d’un milliard de dollars au premier trimestre de 2022, ce qui montre l’ampleur des pertes que l’espace a connues cette année.

Le gouvernement américain a également promis une récompense de 5 millions de dollars pour des informations qui pourraient aider à perturber les activités cybercriminelles soutenues par la Corée du Nord.

Dans un autre développement, un tribunal américain a condamné l’ancien développeur d’Ethereum Virgil Griffiths à 5 ans d’emprisonnement pour avoir fourni des informations techniques sur la manière dont la Corée du Nord pourrait échapper aux sanctions.

Que pensez-vous de ce sujet ? Écrivez-nous et dites-nous!

Avertissement

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.