Le FBI met en garde contre une campagne de cyberattaque sophistiquée et difficile à détecter ciblant les ETF d’actifs numériques et les produits financiers associés. Les pirates nord-coréens ont été identifiés comme coupables, utilisant des techniques d'ingénierie sociale (hameçonnage) pour voler des cryptomonnaies.

Selon l'avertissement du 3 septembre, le FBI a déclaré que des groupes de pirates informatiques nord-coréens menaient des campagnes d'ingénierie sociale à grande échelle, ciblant les employés du secteur DeFi, de la crypto-monnaie et d'entreprises similaires. Leur objectif est de déployer des logiciels malveillants et de voler la crypto-monnaie de l'entreprise. Le FBI souligne que même ceux qui connaissent la cybersécurité peuvent devenir des victimes en raison de la sophistication et de la persistance de ces attaques.

Le FBI a déclaré que les pirates nord-coréens avaient mené des recherches approfondies sur plusieurs cibles liées aux ETF d'actifs numériques au cours des derniers mois.  Cette recherche comprend des activités préparatoires qui suggèrent que les pirates pourraient planifier des cyberattaques contre des sociétés impliquées dans des ETF ou d’autres produits financiers liés aux cryptomonnaies.

Tactiques de phishing sophistiquées et mesures de prévention

Les pirates informatiques nord-coréens utilisent des tactiques complexes d’ingénierie sociale, ciblant souvent des victimes possédant des connaissances techniques élevées. Ils créent de faux scénarios personnalisés, souvent avec des offres d’emploi attrayantes, des offres d’investissement lucratives ou des exigences en matière de tests techniques préalables à l’emploi. 

Pour accroître leur persuasion, ils utilisent des informations personnelles collectées sur les réseaux sociaux, se faisant passer pour des employeurs, des entreprises technologiques réputées et même des connaissances de la victime. Les attaques se déroulent souvent sur une longue période afin d'instaurer la confiance avant d'obliger les victimes à télécharger des logiciels malveillants ou à exécuter du code malveillant sur un appareil ayant accès au réseau de l'entreprise.

Pour minimiser les risques, le FBI recommande aux entreprises et aux particuliers du secteur des crypto-monnaies d'être prudents avec les demandes d'informations personnelles, de vérifier minutieusement leur identité avant d'effectuer des transactions, de ne pas télécharger de logiciels ou de fichiers à partir de sources non fiables, et de mettre en œuvre des mesures de sécurité strictes pour protéger les informations. et les actifs.

Le FBI a également fourni une liste de signes d’activités d’ingénierie sociale de la part de pirates informatiques nord-coréens et a recommandé des mesures préventives spécifiques aux entreprises opérant dans le secteur des cryptomonnaies. Les recommandations incluent l'établissement de processus stricts de vérification d'identité, le fait de ne pas stocker les informations du portefeuille de crypto-monnaie sur les appareils connectés à Internet, la limitation de l'accès aux informations sensibles et la révision régulière de la sécurité. 

En août, l'expert en sécurité ZachXBT a découvert un stratagème complexe dans lequel des pirates nord-coréens se sont fait passer pour des développeurs de crypto-monnaie et ont volé 1,3 million de dollars du trésor national dans le cadre d'un projet. Les fonds volés ont ensuite été blanchis au moyen de multiples transactions et une enquête plus approfondie a révélé un réseau de plus de 25 projets compromis, liés à des individus détenus dans le cadre des sanctions de l'Office de contrôle des avoirs étrangers (OFAC).

En plus de cibler des individus, les pirates nord-coréens ciblent également de grands projets de cryptomonnaie en exploitant des vulnérabilités du jour zéro et des campagnes de phishing sophistiquées. Microsoft a signalé que des pirates nord-coréens exploitaient une vulnérabilité zero-day dans le moteur JavaScript V8 de Chromium pour cibler les organisations de crypto-monnaie.