Comment la Corée du Nord infiltre le secteur des cryptoactifs

Une enquête récente a révélé l'infiltration massive des travailleurs en informatique nord-coréens dans le secteur des cryptoactifs. Plusieurs projets de blockchain connus, y compris Injective, ZeroLend, Fantom, Sushi, Yearn Finance et Cosmos Hub, ont embauché des personnels informatiques originaires de Corée du Nord à leur insu.

Ces travailleurs nord-coréens utilisent de fausses identités pour réussir les entretiens et les vérifications de fond, affichant des expériences professionnelles impressionnantes. Leur niveau de compétence varie, certains n'ayant qu'une performance moyenne ne parvenant qu'à escroquer quelques mois de salaire, tandis que d'autres démontrent de véritables compétences techniques.

Embaucher des travailleurs nord-coréens dans des pays comme les États-Unis, qui imposent des sanctions, est illégal et pose également des risques pour la sécurité. Des enquêtes ont révélé que plusieurs entreprises embauchant des travailleurs informatiques nord-coréens ont ensuite été victimes de cyberattaques.

Certaines entreprises ont partagé leurs expériences, espérant que d'autres pourront en tirer des leçons. Les signes suspects courants incluent : des horaires de travail qui ne correspondent pas au lieu déclaré, plusieurs personnes se faisant passer pour un seul compte, et le fait de couper la caméra lors de vidéoconférences.

Prenons l'exemple de Sushi, l'entreprise a embauché en 2021 deux développeurs se faisant appeler Anthony Keller et Sava Grujic. Ces deux personnes ont ensuite été considérées comme la même personne ou le même groupe, ayant injecté du code malveillant sur la plateforme MISO, volant 3 millions de dollars. L'analyse de la blockchain montre que leurs revenus ont été transférés vers des adresses de portefeuilles liées à la Corée du Nord.

Les experts affirment que les attaques de piratage de la Corée du Nord impliquent généralement l'ingénierie sociale, gagnant d'abord la confiance avant de voler les clés. Les travailleurs en informatique sont bien placés pour aider à ce type d'activité, car ils peuvent obtenir des informations personnelles ou accéder directement aux systèmes de fonds.

Dans l'ensemble, les travailleurs informatiques nord-coréens se sont largement infiltrés dans l'industrie des Cryptoactifs, entraînant des risques juridiques et de sécurité pour les entreprises. Les entreprises doivent rester vigilantes et renforcer les vérifications des antécédents et les mesures de sécurité.