Changpeng Zhao met en garde contre les hackers nord-coréens
Changpeng Zhao, le PDG de Binance, a récemment mis en garde la communauté crypto contre les hackers nord-coréens déguisés et les méthodes qu’ils utilisent pour infiltrer les grandes entreprises de cryptomonnaie. Ces hackers, souvent financés par l’État, comme le célèbre Lazarus Group, exploitent les blockchains et infiltrent des entreprises majeures pour voler des données nécessaires à l’accès aux portefeuilles et aux fonds en cryptomonnaie.
« Ces hackers nord-coréens sont avancés, créatifs et patients, » a remarqué CZ dans son post.
Stratégies d’infiltration des hackers
Selon Changpeng Zhao, il a été témoin de ces méthodes de première main et a entendu des histoires de personnes escroquées par des syndicats venant de Corée du Nord. Parmi les principales stratégies, il a souligné :
- Se faire passer pour des candidats à un emploi : Cela leur permet de s’infiltrer en tant qu’initiés, ciblant particulièrement les postes de développeurs, de sécurité et de finance.
- Se faire passer pour des agents de recrutement : Ils essaient de débaucher des employés déjà en poste, se faisant passer pour des sites concurrents à la recherche de nouveaux talents.
- Problèmes techniques fictifs : Lors de l’entretien initial, ils affirment qu’il y a un problème avec Zoom et incitent l’employé à mettre à jour son application via un lien partagé.
- Questions de codage : Ils envoient des questions de codage qui nécessitent que l’utilisateur exécute un « code d’exemple », donnant accès à l’appareil de l’utilisateur.
Par le passé, cette méthode a été utilisée par des hackers du groupe Famous Chollima, qui créaient de fausses annonces d’emploi pour attirer des candidats et voler l’accès à leur appareil.
Exemples de violations de données
CZ a également mentionné un exemple d’un cas impliquant un grand service d’externalisation indien qui a divulgué des informations d’un grand échange américain, entraînant une perte de plus de 400 millions de dollars d’actifs utilisateurs. Bien qu’il ne nomme pas explicitement l’échange, un utilisateur sous le pseudo cryptobraveHQ a supposé qu’il pourrait faire référence à Coinbase.
En mai 2025, Coinbase a été victime d’un piratage à grande échelle impliquant des services clients basés en Inde, qui ont été soudoyés pour donner un accès non autorisé aux données des clients. Selon un rapport précédent de crypto.news, les hackers ont obtenu des informations personnelles cruciales, y compris des noms, des dates de naissance, des adresses, des nationalités, des numéros d’identification gouvernementaux, des informations bancaires et des informations de compte.
Cette violation a ciblé des victimes de haut niveau, telles que le partenaire directeur de Sequoia Capital, Roelof Botha.
Certains utilisateurs de Coinbase ont reçu des alertes de sécurité, les avertissant que leurs informations pourraient avoir été accédées de manière inappropriée. Selon des données de Chainalysis, jusqu’à 2,17 milliards de dollars ont été volés en cryptomonnaie jusqu’à présent, le piratage de Bybit en tête avec 1,5 milliard.
