La Corée du Nord cible tout l’espace cryptographique, avertit Top VC

Lecture 12 minutes

Points clés à retenir

  • Le fondateur de DeFiance Capital, Arthur Cheong, a averti que les pirates liés à la Corée du Nord ciblent toutes les principales organisations de cryptographie.
  • Il a également déclaré à Crypto Briefing qu’il avait des preuves que le groupe de piratage BlueNorOff parrainé par l’État était à l’origine de l’attaque de harponnage qui lui a fait perdre environ 1,7 million de dollars en NFT.
  • Jeudi, le gouvernement américain a confirmé que la Corée du Nord était également à l’origine du piratage du réseau Ronin de 550 millions de dollars qui s’est produit le mois dernier.

Le fondateur de DeFiance Capital, Arthur Cheong, a déclaré que les pirates informatiques parrainés par l’État nord-coréen ont probablement déjà pénétré tous les coins de l’industrie de la cryptographie et connaissent précisément le type d’attaques pour voler les fonds des utilisateurs.

Cheong dit que la Corée du Nord cible les organisations cryptographiques

Arthur Cheong pense que la Corée du Nord essaie activement de nuire à l’industrie de la cryptographie.

Dans un vendredi tempête de tweetsle fondateur de DeFiance Capital a déclaré que ses recherches et ses conversations avec les principaux experts en cybersécurité l’ont amené à croire que l’organisation de cybercriminalité parrainée par l’État de la Corée du Nord, BlueNorOff, « menait une campagne organisée pour cibler toutes les organisations de premier plan dans l’espace crypto ».

Sur la base de la sophistication de leurs attaques d’ingénierie sociale, Cheong a déclaré que le groupe avait probablement  » cartographié  » l’ensemble de l’espace cryptographique et connaissait précisément le type d’e-mails de phishing qui passeraient à travers ses défenses. « Il est essentiel que cette industrie soit très consciente que nous sommes activement ciblés par une organisation de cybercriminalité parrainée par l’État qui est extrêmement ingénieuse et sophistiquée », a-t-il déclaré. « Ils pourraient même changer les outils et le modèle d’attaque à l’avenir. » Cheong ajouté plus tard qu’il pense que la Corée du Nord a accès aux adresses e-mail de « tout le monde » dans l’industrie de la crypto-monnaie.

Le mois dernier, Cheong lui-même a été victime d’une attaque d’ingénierie sociale qui lui a fait perdre environ 1,7 million de dollars en NFT. Les pirates ont utilisé un e-mail de « spear phishing » raffiné pour déployer des logiciels malveillants sur son appareil et extraire la phrase de départ de son portefeuille actif. En crypto, une phrase de départ donne un accès direct aux clés privées d’un portefeuille crypto particulier, permettant ainsi à toute personne ayant accès à la phrase un contrôle absolu sur les fonds crypto stockés à l’intérieur du portefeuille. Cheong a dit Briefing sur la cryptographie qu’il avait des preuves tangibles corroborées par une entreprise de cybersécurité qui prouvait que le groupe de hackers parrainé par l’État nord-coréen BlueNorOff était derrière l’attaque. Il a également déclaré qu’il avait été confirmé que le même groupe avait exécuté plusieurs autres attaques contre des personnes, des entreprises et des protocoles de haut niveau.

Un rapport de janvier de la société de criminalistique blockchain Chainalysis a montré que la Corée du Nord avait volé plus de 400 millions de dollars en crypto-monnaies rien qu’en 2021. Selon le rapport, le groupe Lazarus, dirigé par la principale agence de renseignement nord-coréenne, était à l’origine des hacks d’échange de crypto-monnaie KuCoin de 281 millions de dollars et de 97 millions de dollars Liquid. De plus, le Trésor américain a confirmé jeudi que le groupe Lazarus était également à l’origine du piratage du pont du réseau Ronin de 550 millions de dollars qui s’est produit le mois dernier. L’attaque était la deuxième plus importante de l’histoire de la cryptographie.

Dans la tempête de tweets d’aujourd’hui, Cheong a conseillé aux organisations et aux membres de l’industrie de la cryptographie de faire preuve de plus de diligence dans la gestion de leurs actifs cryptographiques, car la Corée du Nord était susceptible d’intensifier l’intensité des attaques contre l’industrie. Outre les mesures de sécurité standard, y compris l’utilisation de portefeuilles multi-signatures, de solutions de garde de niveau entreprise et de matériel dédié exclusivement au traitement des transactions cryptographiques, Cheong a déclaré que les entreprises de cryptographie devraient également être prudentes lors de l’embauche de nouveaux membres d’équipe. « Nous avons entendu parler de ce cas de l’une de nos sociétés de portefeuille où les candidats à leur poste d’ingénieur logiciel semblent suspects lors d’un entretien et incapables de correspondre à leur profil dans leur CV », a-t-il déclaré, suggérant que des pirates nord-coréens ont essayé pour infiltrer les entreprises légitimes de crypto-monnaie.

Selon un janvier rapport publié par la société de cybersécurité Kaspersky, la Corée du Nord est connue pour avoir créé de fausses entreprises pour développer des logiciels de cryptage qui incitent les utilisateurs à installer des applications malveillantes qui drainent leurs fonds. Selon le même rapport, le pain quotidien de la Corée du Nord a utilisé des schémas d’ingénierie sociale élaborés pour attaquer les startups de cryptographie de petite et moyenne taille.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.

Source cryptobriefing.com

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts