Le département américain de la Justice a découvert une opération de fraude cybernétique à grande échelle orchestrée par quatre ressortissants nord-coréens. Se faisant passer pour des développeurs informatiques indépendants, ils ont infiltré des startups cryptographiques et volé près de 1 million de dollars. L'une de leurs cibles était une startup blockchain basée à Atlanta, qui a perdu des centaines de milliers de dollars.
🔹 Ces faux développeurs ont d'abord opéré depuis les Émirats Arabes Unis puis ont infiltré des entreprises de crypto aux États-Unis et en Serbie. Une fois qu'ils avaient gagné la confiance des entreprises, ils ont frappé deux fois en 2022 — volant 175 000 $ et 740 000 $. Les fonds ont ensuite été blanchis via des mixers, des échanges et de fausses identités.
🔹 Ce type de cyberattaque devient de plus en plus courant. Les Nord-Coréens sont souvent engagés sous de fausses identités, utilisant des CV falsifiés et des profils anonymes. Ils exploitent la culture du travail à distance dans le monde de la crypto, où les entreprises privilégient souvent une main-d'œuvre moins coûteuse plutôt que des professionnels vérifiés.
Quand de faux développeurs deviennent membres de votre équipe
Les experts en sécurité avertissent qu'il ne s'agit pas d'un incident isolé. Ce schéma devient une procédure opérationnelle standard : masquage d'identité, accès progressif, infiltration des protocoles de sécurité et, finalement, vol de fonds. Beaucoup de ces "employés" envoient également une partie de leurs salaires au régime nord-coréen.
L'ensemble du schéma expose une vulnérabilité dans la culture de recrutement crypto. Un manque d'interactions en personne et la recherche de coûts inférieurs permettent aux opérations cybernétiques sophistiquées soutenues par l'État de prospérer.
Razzias et saisies de fermes d'ordinateurs portables
Le ministère de la Justice a également mené des raids coordonnés dans 16 États américains. Les autorités ont saisi :
🔹 29 comptes financiers
🔹 21 sites Web frauduleux
🔹 Environ 200 ordinateurs provenant de ce qu'on appelle des "fermes d'ordinateurs portables"
Ces fermes servaient de points d'accès à distance qui permettaient aux hackers de modifier des contrats intelligents et de siphonner des fonds cryptographiques depuis l'intérieur des entreprises — tout en semblant travailler depuis des emplacements aux États-Unis.
Que signifie cela ?
Les entreprises de cryptomonnaie doivent prendre leurs processus de recrutement au sérieux. Un examen approfondi et un accès sécurisé aux systèmes sensibles sont essentiels. La menace d'infiltration cybernétique par des États n'est plus théorique — elle est réelle.
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement en aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Des Nord-Coréens infiltrent des entreprises de Crypto et volent des millions : de faux développeurs menacent l'ensemble du secteur
Le département américain de la Justice a découvert une opération de fraude cybernétique à grande échelle orchestrée par quatre ressortissants nord-coréens. Se faisant passer pour des développeurs informatiques indépendants, ils ont infiltré des startups cryptographiques et volé près de 1 million de dollars. L'une de leurs cibles était une startup blockchain basée à Atlanta, qui a perdu des centaines de milliers de dollars. 🔹 Ces faux développeurs ont d'abord opéré depuis les Émirats Arabes Unis puis ont infiltré des entreprises de crypto aux États-Unis et en Serbie. Une fois qu'ils avaient gagné la confiance des entreprises, ils ont frappé deux fois en 2022 — volant 175 000 $ et 740 000 $. Les fonds ont ensuite été blanchis via des mixers, des échanges et de fausses identités. 🔹 Ce type de cyberattaque devient de plus en plus courant. Les Nord-Coréens sont souvent engagés sous de fausses identités, utilisant des CV falsifiés et des profils anonymes. Ils exploitent la culture du travail à distance dans le monde de la crypto, où les entreprises privilégient souvent une main-d'œuvre moins coûteuse plutôt que des professionnels vérifiés.
Quand de faux développeurs deviennent membres de votre équipe Les experts en sécurité avertissent qu'il ne s'agit pas d'un incident isolé. Ce schéma devient une procédure opérationnelle standard : masquage d'identité, accès progressif, infiltration des protocoles de sécurité et, finalement, vol de fonds. Beaucoup de ces "employés" envoient également une partie de leurs salaires au régime nord-coréen. L'ensemble du schéma expose une vulnérabilité dans la culture de recrutement crypto. Un manque d'interactions en personne et la recherche de coûts inférieurs permettent aux opérations cybernétiques sophistiquées soutenues par l'État de prospérer.
Razzias et saisies de fermes d'ordinateurs portables Le ministère de la Justice a également mené des raids coordonnés dans 16 États américains. Les autorités ont saisi : 🔹 29 comptes financiers
🔹 21 sites Web frauduleux
🔹 Environ 200 ordinateurs provenant de ce qu'on appelle des "fermes d'ordinateurs portables" Ces fermes servaient de points d'accès à distance qui permettaient aux hackers de modifier des contrats intelligents et de siphonner des fonds cryptographiques depuis l'intérieur des entreprises — tout en semblant travailler depuis des emplacements aux États-Unis.
Que signifie cela ? Les entreprises de cryptomonnaie doivent prendre leurs processus de recrutement au sérieux. Un examen approfondi et un accès sécurisé aux systèmes sensibles sont essentiels. La menace d'infiltration cybernétique par des États n'est plus théorique — elle est réelle.
#northkorea , #Cybersécurité , #Cryptoscam , #CrimeCrypto , #CryptoNews
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement en aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“