La guerre d'espionnage dans l'industrie des cryptomonnaies s'intensifie : 40 % des candidats à l'emploi seraient-ils des agents nord-coréens ?

Titre original : L'infiltration nord-coréenne dans la crypto est bien pire que ce que tout le monde pense, selon un membre des SEAL

Auteur original : Pedro Solimano, DL News

Traduction originale : Deep Tide TechFlow

Des agents nord-coréens ont déjà infiltré 15 % à 20 % des entreprises du secteur crypto.

Selon un membre des SEAL, 30 % à 40 % des candidatures à des emplois dans l'industrie crypto pourraient provenir d'agents nord-coréens.

L'industrie crypto a été critiquée pour avoir « la pire sécurité opérationnelle (opsec) de toute l'industrie informatique », a déclaré Pablo Sabbatella.

L'ampleur de l'infiltration nord-coréenne dans l'industrie crypto dépasse largement la conscience du public.

Pablo Sabbatella, fondateur de la société d'audit Web3 Opsek et membre actuel de Security Alliance, a lancé une bombe lors de la conférence Devconnect à Buenos Aires : des agents nord-coréens pourraient avoir infiltré jusqu'à 20 % des entreprises crypto.

« La situation en Corée du Nord est bien pire que ce que tout le monde imagine », a déclaré Sabbatella à DL News lors d'une interview. Il a même souligné de manière choquante que 30 % à 40 % des candidatures à des emplois dans l'industrie crypto pourraient provenir d'agents nord-coréens cherchant à infiltrer les organisations concernées de cette manière.

Si ces estimations sont exactes, leur potentiel de perturbation serait incroyablement élevé.

Plus important encore, l'infiltration nord-coréenne ne consiste pas seulement à voler des fonds via des techniques de piratage, bien qu'ils aient déjà dérobé des milliards grâce à des malwares sophistiqués et des tactiques d'ingénierie sociale. Le problème majeur est que ces agents seront embauchés par des entreprises légitimes, obtiendront des autorisations système et manipuleront l'infrastructure soutenant les principales sociétés crypto.

Selon un rapport du département du Trésor américain publié en novembre dernier, les hackers nord-coréens ont volé plus de 3 milliards de dollars en cryptomonnaies au cours des trois dernières années. Ces fonds ont ensuite été utilisés pour soutenir le programme d'armes nucléaires de Pyongyang.

Comment les agents nord-coréens infiltrent-ils l'industrie crypto ?

Les travailleurs nord-coréens ne postulent généralement pas directement à des postes, car les sanctions internationales les empêchent de participer au processus de recrutement sous leur véritable identité.

Au contraire, ils cherchent des travailleurs à distance non informés à travers le monde pour agir comme « agents ». Certains de ces agents sont même devenus des recruteurs, aidant les agents nord-coréens à utiliser des identités volées pour embaucher davantage de collaborateurs à l'étranger.

Selon un rapport récent de Security Alliance, ces recruteurs contactent des personnes dans le monde entier via des plateformes de freelance (telles que Upwork et Freelancer), en se concentrant principalement sur l'Ukraine, les Philippines et d'autres pays en développement.

Leur « transaction » est assez simple : ils fournissent des identifiants de compte vérifiés ou permettent aux agents nord-coréens d'utiliser votre identité à distance. En retour, les collaborateurs peuvent recevoir 20 % des revenus, tandis que les agents nord-coréens conservent 80 %.

Sabbatella a déclaré que de nombreux hackers nord-coréens ciblent les États-Unis.

« Leur approche consiste à trouver des Américains pour être leur 'front end' », a expliqué Sabbatella, « Ils prétendront être originaires de Chine, incapables de parler anglais, et auront besoin de quelqu'un pour les aider lors des entretiens. »

Ils infecteront ensuite l'ordinateur de la personne « front end » avec un malware afin d'obtenir une adresse IP américaine, ce qui leur permet d'accéder à plus de ressources internet qu'en Corée du Nord.

Une fois embauchés, ces hackers ne sont généralement pas licenciés car leurs performances satisfont l'entreprise.

« Ils sont très efficaces, travaillent de longues heures et ne se plaignent jamais », a déclaré Sabbatella lors d'une interview avec DL News.

Sabbatella a fourni une méthode de test simple : « Demandez-leur s'ils pensent que Kim Jong Un est bizarre ou s'il a des défauts. » Il a dit : « Ils n'ont pas le droit de dire quoi que ce soit de négatif. »

Vulnérabilités de la sécurité opérationnelle

Cependant, le succès de la Corée du Nord ne repose pas uniquement sur une ingénierie sociale sophistiquée.

Les entreprises de cryptomonnaies — et les utilisateurs — ont tout rendu plus facile.

« L'industrie des cryptomonnaies est peut-être la pire en matière de sécurité opérationnelle (opsec) de toute l'industrie informatique », a déclaré Sabbatella. Il a critiqué le fait que les fondateurs des entreprises crypto sont « totalement doxxés, protègent mal leurs clés privées et sont facilement vulnérables à l'ingénierie sociale ».

La sécurité opérationnelle (OPSEC) est un processus systématique utilisé pour identifier et protéger les informations clés contre les menaces adverses.

Le manque de sécurité opérationnelle peut conduire à un environnement à haut risque. « Presque tous les ordinateurs seront infectés par un malware au moins une fois dans leur vie », a déclaré Sabbatella.

Déclaration de mise à jour

Mise à jour : Cet article a été mis à jour pour refléter la clarification de Sabbatella selon laquelle la Corée du Nord ne contrôle pas 30 % à 40 % des applications crypto ; ce pourcentage fait en réalité référence à la proportion d'agents nord-coréens dans les candidatures à des emplois dans l'industrie crypto.