Ces derniers mois, le monde des cryptomonnaies est confronté à une recrudescence d’attaques sophistiquées. Les plateformes d’échanges numériques sont désormais la cible de groupes criminels internationaux, qui exploitent avec une précision redoutable les failles de sécurité des réseaux professionnels. Parmi ces acteurs, les hackers nord-coréens se distinguent par leurs stratégies d’ingénierie sociale particulièrement élaborées, ciblant des entreprises spécialisées dans les transactions de cryptoactifs.
Un récent incident révèle l’ampleur de ces menaces cybernétiques. En avril dernier, la plateforme d’échange Rain, basée à Bahreïn, a subi une attaque informatique qui lui a fait perdre 16 millions de dollars en cryptomonnaies. Le mode opératoire utilisé par les pirates illustre leur sophistication : un faux profil de recruteur sur LinkedIn, un prétendu test de compétences techniques, et l’accès aux systèmes internes de l’entreprise.
L’enquête menée par Mandiant, une société de cybersécurité de Google, a rapidement identifié les responsables : le groupe Lazarus, une équipe de hackers directement liée au régime nord-coréen. Cette organisation criminelle a développé une méthode rodée d’exploitation des plateformes professionnelles, se faisant passer pour des recruteurs de sociétés prestigieuses comme Goldman Sachs.
Microsoft, propriétaire de LinkedIn, suit de près ces agissements. Lors de la dernière Cyberwarcon, ses analystes ont détaillé comment ces groupes de hackers permettent au régime de Kim Jong-un de contourner les sanctions économiques internationales. Un autre groupe identifié, baptisé Sapphire Sleet, aurait dérobé plus de 10 millions de dollars en cryptomonnaies sur une période de six mois.
Les techniques utilisées sont redoutables : après un premier contact sur LinkedIn, les pirates redirigent leurs cibles vers des plateformes de messagerie comme WhatsApp ou Telegram. Ils y transmettent des liens contenant des logiciels malveillants destinés à récupérer des mots de passe et à infiltrer les systèmes de sécurité.
Les autorités judiciaires américaines ont confirmé l’ampleur du phénomène. Entre 2017 et 2024, le groupe Lazarus aurait procédé à plusieurs vols de monnaies virtuelles, représentant des centaines de millions de dollars. Dans le cas de Rain, le FBI a réussi à récupérer une partie des fonds, saisissant 760.000 dollars auprès d’un trader basé en Lituanie.
Au-delà du vol, ces attaques servent un objectif géopolitique plus large : financer les programmes d’armement nord-coréens. Les cryptomonnaies offrent un moyen de contourner les restrictions financières internationales, transformant ces cyberattaques en véritable stratégie économique pour le régime.
Laisser un commentaire