Faux développeurs pour vraies arnaques : Les hackers nords coréens ont-ils infiltré le secteur crypto ?

La Corée du Nord et ses hackers aurait-elle discrètement infiltré l’industrie des cryptomonnaies en exploitant les failles des entreprises pour financer son programme nucléaire ?

C’est en tous les cas ce que révèle une récente enquête de CoinDesk. D’après cette dernière, un réseau de développeurs nord-coréens infiltre, sous des identités fictives, les entreprises crypto pour détourner des millions de dollars. Leurs cibles ? Des startups peu vigilantes et des entreprises de renom, toutes vulnérables à des attaques subtiles mais dévastatrices. Comment en est-on arrivé là ? Et surtout, comment les utilisateurs peuvent-ils se protéger face à cette menace ? Revenons sur cette enquête, les techniques des hackers et les bonnes pratiques de sécurité à adopter.

Quand la crypto finance les missiles de Pyongyang

L’enquête de CoinDesk a révélé que plus d’une douzaine d’entreprises crypto impactées. Parmi elles, on retrouve des poids lourds comme Cosmos Hub, Sushi, et Yearn Finance, toutes infiltrées par des développeurs nord-coréens utilisant de fausses identités. Le schéma est simple mais diablement efficace : des développeurs se font passer pour des professionnels freelances, souvent basés dans des pays comme le Japon, Singapour ou le Canada, et réussissent à se faire embaucher par des startups crypto, voire par des projets bien établis.

Les faux développeurs nord-coréens présentent des CV impeccables, avec des contributions GitHub (une plateforme pour partager du code) et des références qui semblent parfaitement authentiques. Ils passent sans problème les entretiens d’embauche et commencent à travailler. Parfois ils œuvrent pendant des mois, sans éveiller le moindre soupçon. Ce n’est qu’après des enquêtes poussées, parfois suite à des hacks, que la vérité éclate. Ces employés détournent une partie de leurs revenus pour financer le programme de missiles de la Corée du Nord.

Zaki Manian, développeur sur Cosmos Hub, est un exemple typique de victime de cette infiltration. En 2021, il engage deux développeurs « basés à Singapour » sous les noms de Jun Kai et Sarawut Sanit. Pendant un an, ils accomplissent leur travail sans problème. Ce n’est que plus tard que le FBI contacte Manian : les paiements qu’il a effectués étaient redirigés vers des entités sous sanction américaine, impliquées dans le financement du régime nord-coréen.  Et là, patatra pour Zak. 

« Ils ont fait le travail. Et franchement, j’étais assez satisfait (…) Tout le monde s’efforce de filtrer ces personnes »

Zak Manian, développeur Cosmos Hub pour CoinDesk

L’ingénierie sociale, un fléau depuis le hack de Ronin

L’enquête de CoinDesk a révélé l’ampleur de l’infiltration des développeurs nord-coréens dans l’industrie crypto. Sous des identités fictives, ils parviennent à intégrer des entreprises respectées, réalisant parfois des missions sans éveiller le moindre soupçon. Mais cette menace dépasse les simples salaires redirigés vers le régime nord-coréen. En parallèle, les techniques d’ingénierie sociale et les piratages massifs continuent de faire des ravages. Le hack de Ronin en 2022 reste encore à ce jour l’exemple parfait sur ce sujet.

En effet, le hack de Ronin, ayant coûté 620 millions de dollars, reste l’un des plus gros piratages de l’histoire crypto. Ce hack, lui aussi attribué à des acteurs nord-coréens, a mis en lumière une méthode redoutablement efficace : l’ingénierie sociale dénoncée justement par l’enquête de CoinDesk. Mais qu’est-ce que c’est exactement ?

L’ingénierie sociale consiste à manipuler psychologiquement des individus pour leur faire commettre des erreurs, comme partager des informations confidentielles. Dans le cas de Ronin, les hackers ont trompé un employé d’Axie Infinity en lui faisant croire à une offre d’emploi alléchante. L’employé, pensant recevoir des documents pour une potentielle embauche via le réseau social LinkedIn, a sans le savoir cliqué sur un lien infecté, permettant ainsi aux hackers d’accéder aux clés privées du réseau Ronin. 

En quelques clics, les pirates nord-coréens ont réussi à transférer des millions de dollars en cryptomonnaies.

Conseils de sécurité pour protéger vos cryptomonnaies

Face à ces menaces grandissantes, il est donc essentiel pour les utilisateurs et les chefs d’entreprise du secteur crypto de mettre en place des mesures de sécurité robustes. Voici quelques conseils-clés pour ne pas voir vos précieuses cryptos disparaître dans un portefeuille contrôlé par des hackers.

Pour les utilisateurs : 

• Utilisez un portefeuille matériel (Ledger ou Trezor) : Un portefeuille physique, ou cold wallet, permet de sécuriser vos clés privées en dehors d’internet, rendant quasiment impossible un piratage à distance.
• Activez l’authentification à deux facteurs (2FA) : Ne vous contentez pas d’un simple mot de passe. Le 2FA ajoute une couche de protection supplémentaire contre les accès non autorisés.
• Ne cliquez jamais sur des liens suspects : Que ce soit dans un mail ou un message sur Discord, évitez de cliquer sur des liens non vérifiés. Cela peut être une tentative de phishing ou une attaque par ingénierie sociale.
• Vérifiez régulièrement les adresses de vos portefeuilles : Avant d’effectuer un transfert, assurez-vous que l’adresse de réception est correcte et qu’elle n’a pas été modifiée par un malware.

Pour les chefs d’entreprise :

• Renforcez vos processus de recrutement : Ne vous fiez pas seulement aux CV et aux références en ligne. Demandez des documents d’identité, vérifiez les antécédents et soyez vigilant face à des candidatures « trop parfaites ».
• Implémentez des audits réguliers : Faites auditer vos smart contracts ( si vous travaillez sur la blockchain) et vos infrastructures Web3 par des professionnels externes pour identifier des vulnérabilités potentielles.
• Utilisez des solutions multi-signatures : Cela exige l’approbation de plusieurs personnes avant de valider une transaction, réduisant ainsi le risque de fraude interne.
• Formez vos employés à la cybersécurité ( et nous n’insisterons jamais trop sur ce point) : Organisez des sessions de sensibilisation pour que votre équipe soit consciente des risques, notamment liés à l’ingénierie sociale.

Une crypto morale pour conclure 

L’infiltration de développeurs nord-coréens dans le secteur de la cryptomonnaie représente une menace bien réelle, non seulement pour les entreprises, mais aussi pour l’intégrité globale de l’écosystème crypto. Que vous soyez un utilisateur occasionnel ou un dirigeant d’entreprise, il est donc important de prendre au sérieux ces risques et d’adopter des mesures de protection adaptées. Un simple manque de vigilance peut entraîner des pertes massives.

Par ailleurs, il est important de comprendre qu’une mauvaise gestion de vos cryptomonnaies peut avoir des conséquences graves. Par exemple, si vos cryptos ont transité par un portefeuille piraté ou lié à des activités illégales, elles peuvent être gelées par les régulateurs ou les plateformes d’échange. Un jour, vous pourriez vouloir transférer vos fonds sur un exchange, et découvrir qu’ils sont bloqués en raison de leur historique ! Même si vous n’avez rien à voir avec les activités d’un hacker, cela peut vous toucher directement.

Pour éviter cela, sécuriser vos cryptomonnaies dans un portefeuille matériel comme Ledger ou auditer régulièrement vos transactions est essentiel pour garantir que vos fonds sont propres et ne courent aucun risque d’être bloqués. De plus, en adoptant des pratiques de sécurité sur vos outils de communication comme Discord, vous réduisez les risques d’infiltration ou de phishing qui pourraient compromettre vos actifs.

Sur notre site, nous proposons des tutoriels pratiques pour vous aider à sécuriser efficacement vos cryptomonnaies, que ce soit avec un portefeuille matériel ou en protégeant vos comptes sur les plateformes de messagerie. Comme on dit souvent, mieux vaut prévenir que guérir – et dans le monde la crypto, cette règle n’a jamais été plus vraie !