Les pirates informatiques nord-coréens utilisent de fausses offres d'emploi et de fausses opportunités d'investissement pour cibler les entreprises de cryptomonnaie.
Le FBI a identifié plus de 40 millions de dollars en Bitcoin volés liés aux cyberactivités nord-coréennes.
Le FBI a mis en garde les entreprises d’actifs numériques contre un groupe de pirates informatiques nord-coréens. La RPDC a utilisé de fausses offres d’emploi et de fausses opportunités d’investissement pour inciter les utilisateurs de crypto-monnaies à télécharger des logiciels malveillants. Ils ont récemment tenté de voler les crypto-monnaies des entreprises.
Le 3 septembre, le FBI a publié un message d'intérêt public. L'alerte intitulée « La Corée du Nord cible agressivement l'industrie de la cryptographie avec les attaques d'ingénierie sociale WellDisguides » indique que la République populaire démocratique de Corée mène des campagnes « hautement ciblées » et « difficiles à détecter » contre les employés de DeFi, de cryptomonnaie et d'autres entreprises liées.
En outre, les pirates informatiques nord-coréens ont enquêté sur diverses cibles liées aux ETF de cryptomonnaies. Ils sont si bien versés dans leur travail que même les organisations géantes et supérieures ayant accès à de grandes quantités d’actifs liés aux cryptomonnaies peuvent être vulnérables à la détermination de la RPDC. Le FBI a également donné un aperçu des tactiques de la RPDC, alertant les entreprises de prendre des mesures pour les personnes les plus à risque.
En outre, l’annonce comprend des mesures d’atténuation, des indicateurs et des réponses. Ils ont énuméré des indicateurs potentiels de l’activité d’ingénierie sociale nord-coréenne. Peu de pratiques ont été mentionnées pour réduire le risque lié aux capacités d’ingénierie sociale innovantes et évolutives de la Corée du Nord.
Activités antérieures de la RPDC en matière de vol de cryptomonnaies
Le 16 août, l'analyste On-Chain ZachXBT a révélé un réseau nord-coréen ciblant les entreprises de crypto-monnaies. Il a rapporté avoir découvert un réseau de la RPDC employé dans plus de 25 projets de crypto-monnaies. Il a déclaré qu'en enquêtant sur la perte d'argent d'un groupe particulier, il a découvert que plusieurs travailleurs informatiques de la RPDC étaient impliqués dans l'escroquerie.
De plus, le 22 août, le FBI a identifié des cryptomonnaies ciblées et volées par la RPDC. Ils pensaient que la RPDC pourrait tenter de récupérer des bitcoins d'une valeur de plus de 40 millions de dollars. Après l'enquête, le FBI a découvert que les mauvais acteurs avaient déplacé 1 580 bitcoins provenant de divers vols de cryptomonnaies à haut volume et les détenaient à plusieurs adresses.
Actualités cryptographiques en vedette aujourd'hui : la Fondation Solana réfute les allégations de centralisation au milieu de la controverse sur les correctifs