La guerre secrète dans l'industrie crypto s'intensifie : 40 % des candidats seraient des agents nord-coréens ?

Des agents nord-coréens ont déjà infiltré 15 % à 20 % des entreprises de cryptomonnaies.

Selon un membre de SEAL, 30 % à 40 % des candidatures à des postes dans l'industrie crypto pourraient provenir d'agents nord-coréens.

L'industrie crypto est critiquée pour avoir « la pire sécurité opérationnelle (opsec) de toute l'industrie informatique », selon Pablo Sabbatella.

Le niveau d'infiltration de la Corée du Nord dans l'industrie crypto dépasse largement ce que l'on imagine.

Pablo Sabbatella, fondateur de la société d'audit Web3 Opsek et membre actuel de Security Alliance, a fait une révélation choc lors de la conférence Devconnect à Buenos Aires : des agents nord-coréens auraient pu infiltrer jusqu'à 20 % des entreprises de cryptomonnaies.

« La situation en Corée du Nord est bien pire que ce que tout le monde pense », a déclaré Sabbatella lors d'une interview avec DL News. Plus choquant encore, il a souligné que 30 % à 40 % des candidatures à des postes dans l'industrie crypto pourraient provenir d'agents nord-coréens, qui tentent ainsi de s'infiltrer dans les organisations concernées.

Si ces estimations sont exactes, leur potentiel de nuisance serait incroyable.

Plus important encore, l'infiltration nord-coréenne ne vise pas seulement à voler des fonds via des techniques de hacking, bien qu'ils aient déjà dérobé des milliards de dollars grâce à des logiciels malveillants sophistiqués et à l'ingénierie sociale. Le problème majeur est que ces agents peuvent être embauchés par des entreprises légitimes, obtenir des accès systèmes et manipuler l'infrastructure qui soutient les principales sociétés de cryptomonnaies.

Selon un rapport du Département du Trésor américain publié en novembre dernier, les hackers nord-coréens ont volé plus de 3 milliards de dollars en cryptomonnaies au cours des trois dernières années. Ces fonds ont ensuite été utilisés pour soutenir le programme nucléaire de Pyongyang.

Comment les agents nord-coréens infiltrent-ils l'industrie crypto ?

Les travailleurs nord-coréens ne postulent généralement pas directement à des postes, car les sanctions internationales les empêchent de participer aux processus de recrutement sous leur vraie identité.

À la place, ils recrutent des travailleurs à distance du monde entier, souvent sans méfiance, pour servir de « mandataires ». Certains de ces mandataires sont même devenus des recruteurs, aidant les agents nord-coréens à embaucher davantage de collaborateurs étrangers en utilisant des identités volées.

Selon un rapport récent de Security Alliance, ces recruteurs contactent des individus du monde entier via des plateformes de freelance telles que Upwork et Freelancer, ciblant principalement l'Ukraine, les Philippines et d'autres pays en développement.

Leur « deal » est très simple : fournir des identifiants de comptes vérifiés ou permettre à des agents nord-coréens d'utiliser votre identité à distance. En échange, les collaborateurs reçoivent 20 % des revenus, tandis que les agents nord-coréens conservent 80 %.

Sabbatella indique que de nombreux hackers nord-coréens ciblent les États-Unis.

« Leur méthode consiste à trouver des Américains pour servir de ‘front’ », explique Sabbatella. « Ils prétendent être des Chinois, ne parlent pas anglais et ont besoin de quelqu'un pour les aider à passer les entretiens. »

Ensuite, ils infectent l'ordinateur du « front » avec des logiciels malveillants afin d'obtenir une adresse IP américaine et d'accéder à davantage de ressources Internet qu'en Corée du Nord.

Une fois embauchés, ces hackers ne sont généralement pas licenciés car leur performance satisfait les entreprises.

« Ils sont très efficaces, travaillent de longues heures et ne se plaignent jamais », a déclaré Sabbatella à DL News.

Sabbatella propose un test simple : « Demandez-leur s'ils pensent que Kim Jong-un est bizarre ou s'il a des défauts. » Il explique : « Ils n'ont pas le droit de dire quoi que ce soit de négatif. »

Failles dans la sécurité opérationnelle

Cependant, le succès de la Corée du Nord ne repose pas uniquement sur une ingénierie sociale sophistiquée.

Les entreprises crypto — et leurs utilisateurs — facilitent la tâche.

« L'industrie crypto a probablement la pire sécurité opérationnelle (opsec) de toute l'industrie informatique », affirme Sabbatella. Il critique le fait que les fondateurs de sociétés crypto « exposent complètement leur identité, protègent mal leurs clés privées et sont très vulnérables à l'ingénierie sociale ».

La sécurité opérationnelle (Operational Security, ou OPSEC) est un processus systématique visant à identifier et à protéger les informations sensibles contre les menaces adverses.

L'absence de sécurité opérationnelle crée un environnement à haut risque. « Presque tous les ordinateurs sont infectés par des logiciels malveillants au moins une fois dans leur vie », affirme Sabbatella.

Note de mise à jour

Mise à jour : Cet article a été modifié pour inclure une clarification de Sabbatella, qui précise que la Corée du Nord ne contrôle pas 30 % à 40 % des applications crypto ; ce pourcentage fait en réalité référence à la proportion d'agents nord-coréens parmi les candidatures à des postes dans l'industrie crypto.