Le cofondateur de Binance, Changpeng Zhao, a lancé un avertissement au secteur des cryptomonnaies concernant une nouvelle tactique employée par les hackers nord-coréens, notamment le tristement célèbre groupe Lazarus. Ces cybercriminels infiltrent les entreprises d’actifs numériques en soumettant de faux CV et candidatures. Les hackers se font passer pour des développeurs, experts en sécurité et professionnels de la finance, utilisant des identités volées et des CV bien conçus pour obtenir un emploi au sein de ces entreprises. Une fois à l’intérieur, ils peuvent contourner les mesures de sécurité externes, posant une menace significative à l’intégrité de l’industrie.
Une enquête récente menée par un groupe de cybersécurité a identifié plus de 60 imposteurs liés aux opérations nord-coréennes. Ces individus ont été surpris en train de postuler à des postes avec des pièces d’identité émises par le gouvernement, des profils LinkedIn et des portefeuilles détaillés. Dans certains cas, ils ont soumis des logiciels malveillants déguisés en mises à jour de code lors des entretiens ou ont intégré des liens malveillants dans des tickets de support. L’impact financier de ces opérations est considérable, les hackers nord-coréens ayant apparemment volé plus de 1,3 milliard de dollars en cryptomonnaies rien qu’en 2024.
En réponse, Binance et d’autres plateformes sont exhortées à renforcer leurs processus de recrutement, à offrir une meilleure formation au personnel et à collaborer sur le partage de renseignements pour lutter contre cette menace croissante.
