Imaginez un instant que le sympathique développeur avec qui vous échangez en ligne soit en réalité… un hacker à la solde de la Corée du Nord, cherchant à dérober les secrets et les cryptomonnaies de votre entreprise ! C’est pourtant ce que révèle une étude présentée lors de la conférence sur la cybersécurité Cyberwarcon. La Corée du Nord, déjà connue pour avoir volé des milliards de dollars en crypto ces dernières années, a franchi un nouveau cap en infiltrant des entreprises via de faux travailleurs IT.
Des hackers nord-coréens déguisés en employés et recruteurs
Selon les chercheurs, des hackers nord-coréens se font désormais passer pour de prometteurs candidats auprès de multinationales, dans le but de gagner de l’argent et de voler des secrets industriels. Ils usurpent l’identité de travailleurs à distance, notamment dans le domaine de l’IT, mais aussi de recruteurs.
Deux groupes de hackers en particulier, baptisés Sapphire Sleet et Ruby Sleet, opèrent pour le compte du régime nord-coréen en utilisant ces méthodes d’infiltration.
Sapphire Sleet : vol de cryptomonnaies
Le groupe Sapphire Sleet se spécialise dans le vol de cryptomonnaies auprès de particuliers et d’entreprises. Ses membres se font passer pour des recruteurs ou des capital-risqueurs. Ils organisent de fausses réunions en ligne et incitent leurs victimes à télécharger un outil soi-disant pour réparer un problème, mais qui installe en réalité un malware. Grâce à cette technique, la Corée du Nord a pu dérober 10 millions de dollars en seulement six mois.
Ruby Sleet : vol de secrets industriels
Ruby Sleet, de son côté, se fait passer pour une société aérospatiale. Son objectif : mettre la main sur des secrets industriels, notamment dans le développement d’armes et de systèmes de navigation.
La Corée du Nord cible « agressivement » les entreprises de crypto, alerte le FBI.
1,5 milliard de dollars volés dans l’industrie crypto en 2024
L’ampleur des dégâts causés par les hackers dans l’industrie crypto est considérable. Selon Immunefi, une des principales plates-formes de bug bounty, 1,48 milliard de dollars ont été dérobés en 2024 lors de différentes attaques. Rien qu’en novembre, ce sont 71 millions de dollars qui se sont envolés, avec comme principales victimes Thala et Dexx.
Les principales attaques de novembre 2024 :
- Thala : 26 millions de dollars après une faille d’exploitation de ses liquidités.
- Dexx : 21 millions de dollars dérobés par des hackers.
- Polter Finance : 12 millions de dollars volés lors d’une cyberattaque.
- DeltaPrime : 5 millions de dollars subtilisés le 11 novembre.
Des hackers de plus en plus sophistiqués
Les récentes révélations sur les agissements de la Corée du Nord mettent en lumière la sophistication grandissante des attaques de hackers visant l’industrie des cryptomonnaies. En se faisant passer pour d’innocents travailleurs IT, ces cybercriminels parviennent à s’immiscer au cœur même des entreprises pour mieux les dépouiller ensuite.
Face à de tels adversaires, la vigilance est plus que jamais de mise. Renforcer les processus de vérification des identités, former les employés aux bonnes pratiques de cybersécurité, et mettre en place des systèmes de détection des intrusions apparaissent comme des mesures indispensables pour se prémunir contre ces menaces d’un genre nouveau. Car les enjeux sont colossaux : ce sont des milliards de dollars et des secrets industriels stratégiques qui sont en jeu.
Dans cette guerre de l’ombre que livrent les hackers nord-coréens, la meilleure défense reste une sécurité sans faille et une méfiance de tous les instants. La survie des entreprises et de l’industrie crypto en dépend.
