Les entreprises de cryptomonnaies font face à une infiltration croissante alors que des acteurs nord-coréens exploitent les systèmes

• Les agents nord-coréens infiltrent 15 % à 20 % des entreprises crypto mondiales.
• Environ 30 % à 40 % des candidatures d'emploi dans le secteur crypto proviennent d'acteurs nord-coréens.
• La faible sécurité opérationnelle des entreprises crypto permet un accès profond aux systèmes.
• L'infiltration de la Corée du Nord est plus étendue qu'on ne le pense généralement.

La présence de la Corée du Nord dans l'industrie crypto est bien plus profonde qu'on ne le reconnaissait auparavant. Pablo Sabbatella, fondateur de la société d'audit web3 Opsek et membre actuel de Security Alliance, a déclaré que des agents sont maintenant intégrés dans 15 % à 20 % des entreprises crypto dans le monde.

Il a ajouté que 30 % à 40 % des candidatures d'emploi reçues par les entreprises crypto proviennent d'acteurs nord-coréens utilisant des identités de façade mondiales. Sabbatella a souligné que la menace va au-delà des piratages à grande échelle. Bien que les groupes nord-coréens aient volé plus de 3 milliards de dollars en crypto au cours des trois dernières années, le plus grand danger provient désormais des travailleurs qui obtiennent des postes légitimes.

Ces agents obtiennent un accès à long terme aux outils, systèmes et infrastructures qui soutiennent les principales plateformes crypto. Leur présence permet à ces réseaux d'opérer discrètement au sein d'entreprises qui ont souvent du mal à les détecter.

À lire également : Coinbase lance le trading de contrats à terme SHIB, DOGE, BCH 24h/24 et 7j/7

Comment les agents s'infiltrent dans les entreprises crypto

Les acteurs nord-coréens postulent très rarement directement en raison des restrictions d'accès aux plateformes. Ils choisissent plutôt d'embaucher d'autres personnes du monde entier pour agir comme leurs façades. En particulier, ces travailleurs proviennent de régions en développement et possèdent des comptes vérifiés sur des plateformes comme Upwork et Freelancer.

Dans ce cas, il y a un partage d'accès aux identifiants ou un accès à distance à leurs comptes. L'accord est assez simple : ils reçoivent 20 % du profit, tandis que les agents nord-coréens en reçoivent 80 %. Certains de ces collaborateurs ont d'autres membres à ajouter à leurs équipes ou organisations respectives.

Pour se faire embaucher, les agents utilisent souvent des façades basées aux États-Unis. Ils ont compromis des ordinateurs appartenant à ces intermédiaires en utilisant des logiciels malveillants pour permettre l'accès à leur IP américaine et à leur connectivité Internet. Ils utilisent cette empreinte numérique pour obtenir des emplois.

Sabbatella a souligné que les entreprises ont tendance à garder ces agents car ils fournissent constamment d'excellents résultats. Ils travaillent de longues heures et ne font l'objet d'aucune plainte. Ils s'intègrent parfaitement grâce à leur fiabilité et obtiennent un accès plus profond à leurs cibles. L'autre astuce dans la sélection des agents concerne leur réponse aux candidats sur leur perception de Kim Jong Un. Les agents ne peuvent absolument pas le critiquer dans leur réponse.

Une faible sécurité opérationnelle alimente la menace

Sabbatella a averti que le secteur crypto souffre d'une mauvaise sécurité opérationnelle. Cette faiblesse rend les entreprises des cibles faciles pour les logiciels malveillants, l'ingénierie sociale et l'usurpation d'identité. Certains pionniers de la blockchain ont des profils publics affichant leurs informations personnelles. D'autres stockent leurs clés privées de manière non sécurisée et ne suivent pas les mesures de sécurité préventives standard courantes dans d'autres environnements professionnels.

Cet environnement crée un terrain fertile pour l'infiltration. Chaque ordinateur compromis et chaque processus inutilisé augmente les chances de réussite d'une intrusion. La sécurité opérationnelle, ou OPSEC, protège les données sensibles contre les forces ennemies, mais elle fournit généralement une assurance inefficace aux équipes de sécurité.

À lire également : WisdomTree lance un ETP Stellar, XLM vise 0,36 $