Le département américain de la Justice a découvert une opération de fraude cybernétique à grande échelle orchestrée par quatre ressortissants nord-coréens. Se faisant passer pour des développeurs informatiques indépendants, ils ont infiltré des startups cryptographiques et volé près de 1 million de dollars. L'une de leurs cibles était une startup blockchain basée à Atlanta, qui a perdu des centaines de milliers de dollars.
🔹 Ces faux développeurs ont d'abord opéré depuis les Émirats Arabes Unis puis ont infiltré des entreprises de crypto aux États-Unis et en Serbie. Une fois qu'ils avaient gagné la confiance des entreprises, ils ont frappé deux fois en 2022 — volant 175 000 $ et 740 000 $. Les fonds ont ensuite été blanchis via des mixers, des échanges et de fausses identités.
🔹 Ce type de cyberattaque devient de plus en plus courant. Les Nord-Coréens sont souvent engagés sous de fausses identités, utilisant des CV falsifiés et des profils anonymes. Ils exploitent la culture du travail à distance dans le monde de la crypto, où les entreprises privilégient souvent une main-d'œuvre moins coûteuse plutôt que des professionnels vérifiés.
Quand de faux développeurs deviennent membres de votre équipe
Les experts en sécurité avertissent qu'il ne s'agit pas d'un incident isolé. Ce schéma devient une procédure opérationnelle standard : masquage d'identité, accès progressif, infiltration des protocoles de sécurité et, finalement, vol de fonds. Beaucoup de ces "employés" envoient également une partie de leurs salaires au régime nord-coréen.
L'ensemble du schéma expose une vulnérabilité dans la culture de recrutement crypto. Un manque d'interactions en personne et la recherche de coûts inférieurs permettent aux opérations cybernétiques sophistiquées soutenues par l'État de prospérer.
Razzias et saisies de fermes d'ordinateurs portables
Le ministère de la Justice a également mené des raids coordonnés dans 16 États américains. Les autorités ont saisi :
🔹 29 comptes financiers
🔹 21 sites Web frauduleux
🔹 Environ 200 ordinateurs provenant de ce qu'on appelle des "fermes d'ordinateurs portables"
Ces fermes servaient de points d'accès à distance qui permettaient aux hackers de modifier des contrats intelligents et de siphonner des fonds cryptographiques depuis l'intérieur des entreprises — tout en semblant travailler depuis des emplacements aux États-Unis.
Que signifie cela ?
Les entreprises de cryptomonnaie doivent prendre leurs processus de recrutement au sérieux. Un examen approfondi et un accès sécurisé aux systèmes sensibles sont essentiels. La menace d'infiltration cybernétique par des États n'est plus théorique — elle est réelle.
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement en aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Des Nord-Coréens infiltrent des entreprises de Crypto et volent des millions : de faux développeurs menacent l'ensemble du secteur
Le département américain de la Justice a découvert une opération de fraude cybernétique à grande échelle orchestrée par quatre ressortissants nord-coréens. Se faisant passer pour des développeurs informatiques indépendants, ils ont infiltré des startups cryptographiques et volé près de 1 million de dollars. L'une de leurs cibles était une startup blockchain basée à Atlanta, qui a perdu des centaines de milliers de dollars. 🔹 Ces faux développeurs ont d'abord opéré depuis les Émirats Arabes Unis puis ont infiltré des entreprises de crypto aux États-Unis et en Serbie. Une fois qu'ils avaient gagné la confiance des entreprises, ils ont frappé deux fois en 2022 — volant 175 000 $ et 740 000 $. Les fonds ont ensuite été blanchis via des mixers, des échanges et de fausses identités. 🔹 Ce type de cyberattaque devient de plus en plus courant. Les Nord-Coréens sont souvent engagés sous de fausses identités, utilisant des CV falsifiés et des profils anonymes. Ils exploitent la culture du travail à distance dans le monde de la crypto, où les entreprises privilégient souvent une main-d'œuvre moins coûteuse plutôt que des professionnels vérifiés.
Quand de faux développeurs deviennent membres de votre équipe Les experts en sécurité avertissent qu'il ne s'agit pas d'un incident isolé. Ce schéma devient une procédure opérationnelle standard : masquage d'identité, accès progressif, infiltration des protocoles de sécurité et, finalement, vol de fonds. Beaucoup de ces "employés" envoient également une partie de leurs salaires au régime nord-coréen. L'ensemble du schéma expose une vulnérabilité dans la culture de recrutement crypto. Un manque d'interactions en personne et la recherche de coûts inférieurs permettent aux opérations cybernétiques sophistiquées soutenues par l'État de prospérer.
Razzias et saisies de fermes d'ordinateurs portables Le ministère de la Justice a également mené des raids coordonnés dans 16 États américains. Les autorités ont saisi : 🔹 29 comptes financiers
🔹 21 sites Web frauduleux
🔹 Environ 200 ordinateurs provenant de ce qu'on appelle des "fermes d'ordinateurs portables" Ces fermes servaient de points d'accès à distance qui permettaient aux hackers de modifier des contrats intelligents et de siphonner des fonds cryptographiques depuis l'intérieur des entreprises — tout en semblant travailler depuis des emplacements aux États-Unis.
Que signifie cela ? Les entreprises de cryptomonnaie doivent prendre leurs processus de recrutement au sérieux. Un examen approfondi et un accès sécurisé aux systèmes sensibles sont essentiels. La menace d'infiltration cybernétique par des États n'est plus théorique — elle est réelle.
#northkorea , #Cybersécurité , #Cryptoscam , #CrimeCrypto , #CryptoNews
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement en aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“