Plus de 900 emplois dans le domaine des cryptomonnaies sont actuellement occupés par des hackers nord-coréens.

L’enquêteur en crypto-monnaie ZachXBT a publié un article sur des hackers nord-coréens travaillant dans l’industrie de la crypto-monnaie, affirmant qu’ils pourraient occuper jusqu’à 920 postes dans le domaine de l’informatique et du développement logiciel.

Ces intrus opèrent dans le monde entier, ciblant des entreprises dans l’industrie de la cryptomonnaie. Cependant, ils présentent souvent des signes d’alerte clairs, et des startups spécialisées peuvent détecter des menaces potentielles.

Les hackers nord-coréens s’introduisent discrètement dans les entreprises de cryptomonnaie

Depuis que le groupe Lazarus a réalisé le plus grand vol de l’histoire des cryptomonnaies cette année, l’industrie est en alerte face aux hackers nord-coréens.

La criminalité liée aux cryptomonnaies est à un niveau élevé dans l’ensemble du secteur, contribuant à accroître la panique. Cependant, il n’existe pas encore d’analyse spécifique des intrus potentiels travaillant dans l’industrie des cryptomonnaies, ce que ZachXBT s’efforce de corriger.

ZachXBT, l’un des enquêteurs les plus célèbres du secteur, a suivi les Coréens dans le DeFi au cours des derniers mois. Certains des premiers grands intrus ont été révélés en mai, mais cette tendance est en augmentation.

La semaine dernière, ces hackers ont volé 1 million de dollars à partir de plusieurs projets NFT, montrant ainsi leur capacité croissante. Alors, comment cette intrusion a-t-elle fonctionné ?

Suivi des violations

De nombreux hackers sont payés entièrement en cryptomonnaie, ou par un mélange de cryptomonnaie et de monnaie fiduciaire, ce qui permet aux enquêteurs de suivre leurs données blockchain. ZachXBT a suivi les paiements de salaire légitimes pour des groupes de personnes nord-coréennes suspectes, totalisant 16,58 millions USD cette année.

De nombreux candidats occupent plusieurs emplois en même temps, il se peut donc qu’il n’y ait pas plus de 900 hackers actifs simultanément.

Cependant, cela n’apporte pas beaucoup de réconfort à de nombreuses personnes. Les hackers nord-coréens sont susceptibles d’être présents dans presque toutes les industries de la cryptomonnaie, peu importe les exigences KYC/AML.

De nombreuses petites startups sont confrontées à une pénurie de talents, ce qui les pousse à ignorer les signes d’alerte potentiels. Ces hackers publient également de fausses offres d’emploi, développant ainsi leur capacité à falsifier des candidats ordinaires.

Cependant, les signaux d’alerte habituels peuvent aider les entreprises à identifier ces candidats lors du processus de recrutement, tels que des traces numériques suspectes, des échecs dans les tests KYC et un refus de rencontrer des collègues dans les villes où ils prétendent vivre.

Le signe le plus important, cependant, est la mauvaise performance et le taux de rotation du personnel élevé. Les hackers nord-coréens acceptent souvent des emplois en informatique et en développement de logiciels dans de nombreuses entreprises en même temps, essayant d’obtenir tout accès interne possible.

Ils ne peuvent souvent pas répondre à la charge de travail, surtout parce qu’ils s’intéressent principalement à la pénétration de la sécurité.

Tout cela pour dire que les startups de cryptomonnaie devraient être en mesure de prévenir les intrusions de la Corée du Nord. Jusqu’à présent, de nombreuses techniques restent encore assez amateurs.

Une entreprise de sécurité a récemment déclaré que le groupe Lazarus envoie des hackers moins expérimentés pour infiltrer des entreprises, utilisant des voleurs plus aguerris pour réellement voler des actifs. Les observateurs attentifs peuvent empêcher ces intrusions.

Toutes les informations disponibles sur notre site Web sont publiées de bonne foi et uniquement à des fins d’information générale. Toute action que le lecteur entreprend sur la base des informations trouvées sur notre site Web doit être réévaluée et il assume entièrement les risques de sa propre décision.