Selon Cointelegraph, les pirates informatiques nord-coréens auraient intensifié leurs escroqueries d'ingénierie sociale visant à voler des cryptomonnaies en infiltrant de nombreuses grandes entreprises multinationales des technologies de l'information. Lors de la conférence sur la cybersécurité Cyberwarcon, les chercheurs ont identifié deux groupes de pirates informatiques nord-coréens, « Sapphire Sleet » et « Ruby Sleet », comme acteurs clés de ces opérations.
Sapphire Sleet cible des individus par le biais de stratagèmes d’embauche frauduleux, se faisant passer pour des recruteurs légitimes pour attirer les victimes vers des entretiens ou des offres d’emploi. Au cours de ces interactions, les pirates informatiques infectent les ordinateurs des victimes avec des logiciels malveillants déguisés en fichiers PDF ou en liens malveillants. Parallèlement, Ruby Sleet a réussi à infiltrer des sous-traitants de l’aérospatiale et de la défense aux États-Unis, au Royaume-Uni et en Corée du Sud, dans le but de voler des secrets militaires. Le rapport souligne également que les travailleurs informatiques nord-coréens utilisent de fausses identités, créées grâce à l’IA, aux médias sociaux et aux technologies de modification de la voix, pour infiltrer des entreprises et exécuter des escroqueries de recrutement.
La menace que représentent les pirates informatiques nord-coréens pour le secteur des cryptomonnaies n’est pas nouvelle. Avant l’avertissement de Cyberwarcon, des pirates informatiques liés au régime de la RPDC avaient déjà ciblé des entreprises de cryptomonnaies en utilisant des tactiques similaires. En août, l’enquêteur onchain ZackXBT a identifié 21 développeurs, vraisemblablement nord-coréens, travaillant sur divers projets de cryptomonnaies sous de fausses identités. En septembre, le Federal Bureau of Investigation (FBI) a émis un avertissement concernant les pirates informatiques nord-coréens ciblant les entreprises de cryptomonnaies et les projets de finance décentralisée avec des logiciels malveillants déguisés en offres d’emploi. Une fois que les utilisateurs ont téléchargé le logiciel malveillant ou cliqué sur des liens malveillants, leurs clés privées risquaient d’être volées.
En octobre, des inquiétudes ont surgi au sein de l'écosystème Cosmos concernant son module de jalonnement liquide, qui aurait été développé par des développeurs nord-coréens. Jacob Gadikian, un développeur de l'écosystème Cosmos, a fait remarquer que les individus derrière le LSM sont parmi les voleurs de crypto-monnaies les plus compétents et les plus prolifiques au monde. Cela a donné lieu à plusieurs audits de sécurité du module de jalonnement liquide Cosmos en raison des craintes de portes dérobées et d'autres codes malveillants. La menace constante des pirates informatiques nord-coréens souligne la nécessité de mesures de cybersécurité renforcées dans les secteurs des crypto-monnaies et de l'informatique.