Selon l'enquêteur en crypto-monnaie ZachXBT, entre 345 et 920 hackers nord-coréens ont infiltré des startups de crypto-monnaie dans le monde entier.
Ils ont également gagné plus de 16,5 millions de dollars en salaires depuis janvier 2025.
Ces opérateurs se font passer pour des développeurs à distance et des spécialistes informatiques et utilisent des privilèges pour accéder aux codebases de l'entreprise et aux clés d'administration.
Cette infiltration est liée à l'augmentation des hacks et des escroqueries dans les espaces NFT et DeFi.
L'industrie de la cryptographie est de nouveau sous le microscope. Cette fois, ce n'est pas à cause de sa volatilité ou des développements réglementaires.
Selon des informations de l'enquêteur crypto ZachXBT, des centaines de hackers nord-coréens auraient peut-être discrètement obtenu des emplois au sein de startups crypto à travers le monde.
Sa dernière enquête, qui a été publiée le 2 juillet, montre comment ces hackers ont réussi à recevoir plus de 16,5 millions de dollars en salaires de la part des entreprises de crypto-monnaie depuis le début de l'année.
Ils se sont fait passer pour tout, des développeurs à distance aux ingénieurs logiciels et aux spécialistes informatiques dans ce schéma, et voici quelques points à garder à l'esprit.
La menace au sein des équipes crypto
Selon ZachXBT, entre 345 et 920 agents nord-coréens pourraient actuellement occuper des postes dans diverses entreprises de crypto.
Ces travailleurs sont considérés comme faisant partie d'un effort beaucoup plus vaste du régime nord-coréen pour infiltrer les entreprises Web3, rassembler des renseignements et, dans de nombreux cas, accéder aux fonds des projets.
Lorsque les données des paiements de salaires et de l'activité blockchain sont analysées, ZachXBT a calculé que le hacker moyen gagnait entre 3 000 et 8 000 dollars par mois.
Certains de ces hackers ont même occupé plusieurs emplois en même temps.
Bien que certains de ces rôles soient considérés comme relativement de bas niveau, d'autres ont pu impliquer un accès privilégié aux bases de code de l'entreprise ou aux clés d'administration.
C'est probablement de là que provient la vague de piratages et d'escroqueries.
Des paiements de salaire aux piratages massifs
Ce ne sont pas seulement des freelances hors-la-loi essayant de gagner un salaire.
ZachXBT a averti que dans de nombreux cas, les hackers utilisent leur accès interne pour exploiter les entreprises de l'intérieur.
Cela peut inclure le détournement de fonds, aider à organiser des rug pulls, ou divulguer des informations sensibles.
Plusieurs hacks récents dans les espaces NFT et DeFi, y compris le hack d'un million de dollars la semaine dernière, seraient liés à ces opérateurs.
Cela va sans dire le notoire groupe Lazarus, l'unité de piratage parrainée par l'État la plus infâme de la Corée du Nord.
Lazarus a déjà été lié à certains des plus grands vols de cryptomonnaies de l'histoire, et les experts pensent qu'ils recrutent maintenant des employés juniors pour obtenir un accès, tandis que les membres de l'équipe plus expérimentés effectuent le vol proprement dit.
Les signes d'alerte que les entreprises de crypto ignorent
L'un des aspects les plus troublants du rapport est la facilité avec laquelle ces hackers passent les défenses des entreprises Web3.
C'est très perturbant, étant donné que la crypto est une industrie qui se vante de sa décentralisation et de son recrutement rapide.
Les contrôles de sécurité standard tels que le KYC (Connaître Votre Client) et les procédures AML (Lutte contre le Blanchiment d'Argent) sont de plus en plus négligés, en particulier par les petites startups.
ZachXBT a identifié plusieurs signaux d'alerte que les entreprises devraient surveiller, y compris l'utilisation d'adresses IP russes ou étrangères malgré des affirmations de résidence aux États-Unis ou en Europe de l'Ouest.
D'autres signaux d'alarme incluent des vérifications KYC échouées et le refus d'assister à des réunions en personne ou de se présenter à des événements locaux dans les villes où ils prétendent résider.
Une présence en ligne plus incohérente pourrait se traduire par des changements fréquents de nom sur GitHub ou des historiques de travail incomplets, ainsi qu'une mauvaise performance au travail et un taux de rotation élevé.
Selon ZachXBT, beaucoup de ces hackers ont du mal à respecter les délais car leur objectif principal est l'accès, et non la production.
Un exemple dans le rapport est un développeur nommé Sandy Nguyen, qui a été suivi via l'activité on-chain.
Nguyen a ensuite été identifié lors d'un événement technologique en Russie, aux côtés d'autres agents nord-coréens suspects.
Les mouvements sont déjà en place
Le Département de la Justice des États-Unis (DOJ) et les régulateurs japonais ont déjà pris note de cette tendance.
Récemment, le DOJ a demandé la saisie de 7,7 millions de dollars en crypto liés à des tentatives de piratage similaires de la Corée du Nord, tandis que le Japon a activement fait pression sur le G7 pour mettre fin à l'utilisation de la crypto par le régime pour financer le développement d'armements.
Dans l'ensemble, les conclusions de ZachXBT sont un appel à l'action :
La sécurité des cryptomonnaies ne concerne pas seulement les pare-feu et les contrats intelligents, et la sécurité doit être une mesure globale.
Avertissement : Voice of Crypto vise à fournir des informations précises et à jour, mais ne sera pas responsable de tout fait manquant ou information inexacte. Les cryptomonnaies sont des actifs financiers très volatils, donc faites vos propres recherches et prenez vos propres décisions financières.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Plus de 900 hackers nord-coréens travaillent au sein de startups Crypto — Devriez-vous vous inquiéter ?
Principales informations
L'industrie de la cryptographie est de nouveau sous le microscope. Cette fois, ce n'est pas à cause de sa volatilité ou des développements réglementaires.
Selon des informations de l'enquêteur crypto ZachXBT, des centaines de hackers nord-coréens auraient peut-être discrètement obtenu des emplois au sein de startups crypto à travers le monde.
Sa dernière enquête, qui a été publiée le 2 juillet, montre comment ces hackers ont réussi à recevoir plus de 16,5 millions de dollars en salaires de la part des entreprises de crypto-monnaie depuis le début de l'année.
Ils se sont fait passer pour tout, des développeurs à distance aux ingénieurs logiciels et aux spécialistes informatiques dans ce schéma, et voici quelques points à garder à l'esprit.
La menace au sein des équipes crypto
Selon ZachXBT, entre 345 et 920 agents nord-coréens pourraient actuellement occuper des postes dans diverses entreprises de crypto.
Ces travailleurs sont considérés comme faisant partie d'un effort beaucoup plus vaste du régime nord-coréen pour infiltrer les entreprises Web3, rassembler des renseignements et, dans de nombreux cas, accéder aux fonds des projets.
Lorsque les données des paiements de salaires et de l'activité blockchain sont analysées, ZachXBT a calculé que le hacker moyen gagnait entre 3 000 et 8 000 dollars par mois.
Certains de ces hackers ont même occupé plusieurs emplois en même temps.
Bien que certains de ces rôles soient considérés comme relativement de bas niveau, d'autres ont pu impliquer un accès privilégié aux bases de code de l'entreprise ou aux clés d'administration.
C'est probablement de là que provient la vague de piratages et d'escroqueries.
Des paiements de salaire aux piratages massifs
Ce ne sont pas seulement des freelances hors-la-loi essayant de gagner un salaire.
ZachXBT a averti que dans de nombreux cas, les hackers utilisent leur accès interne pour exploiter les entreprises de l'intérieur.
Cela peut inclure le détournement de fonds, aider à organiser des rug pulls, ou divulguer des informations sensibles.
Plusieurs hacks récents dans les espaces NFT et DeFi, y compris le hack d'un million de dollars la semaine dernière, seraient liés à ces opérateurs.
Cela va sans dire le notoire groupe Lazarus, l'unité de piratage parrainée par l'État la plus infâme de la Corée du Nord.
Lazarus a déjà été lié à certains des plus grands vols de cryptomonnaies de l'histoire, et les experts pensent qu'ils recrutent maintenant des employés juniors pour obtenir un accès, tandis que les membres de l'équipe plus expérimentés effectuent le vol proprement dit.
Les signes d'alerte que les entreprises de crypto ignorent
L'un des aspects les plus troublants du rapport est la facilité avec laquelle ces hackers passent les défenses des entreprises Web3.
C'est très perturbant, étant donné que la crypto est une industrie qui se vante de sa décentralisation et de son recrutement rapide.
Les contrôles de sécurité standard tels que le KYC (Connaître Votre Client) et les procédures AML (Lutte contre le Blanchiment d'Argent) sont de plus en plus négligés, en particulier par les petites startups.
ZachXBT a identifié plusieurs signaux d'alerte que les entreprises devraient surveiller, y compris l'utilisation d'adresses IP russes ou étrangères malgré des affirmations de résidence aux États-Unis ou en Europe de l'Ouest.
D'autres signaux d'alarme incluent des vérifications KYC échouées et le refus d'assister à des réunions en personne ou de se présenter à des événements locaux dans les villes où ils prétendent résider.
Une présence en ligne plus incohérente pourrait se traduire par des changements fréquents de nom sur GitHub ou des historiques de travail incomplets, ainsi qu'une mauvaise performance au travail et un taux de rotation élevé.
Selon ZachXBT, beaucoup de ces hackers ont du mal à respecter les délais car leur objectif principal est l'accès, et non la production.
Un exemple dans le rapport est un développeur nommé Sandy Nguyen, qui a été suivi via l'activité on-chain.
Nguyen a ensuite été identifié lors d'un événement technologique en Russie, aux côtés d'autres agents nord-coréens suspects.
Les mouvements sont déjà en place
Le Département de la Justice des États-Unis (DOJ) et les régulateurs japonais ont déjà pris note de cette tendance.
Récemment, le DOJ a demandé la saisie de 7,7 millions de dollars en crypto liés à des tentatives de piratage similaires de la Corée du Nord, tandis que le Japon a activement fait pression sur le G7 pour mettre fin à l'utilisation de la crypto par le régime pour financer le développement d'armements.
Dans l'ensemble, les conclusions de ZachXBT sont un appel à l'action :
La sécurité des cryptomonnaies ne concerne pas seulement les pare-feu et les contrats intelligents, et la sécurité doit être une mesure globale.
Avertissement : Voice of Crypto vise à fournir des informations précises et à jour, mais ne sera pas responsable de tout fait manquant ou information inexacte. Les cryptomonnaies sont des actifs financiers très volatils, donc faites vos propres recherches et prenez vos propres décisions financières.