Les travailleurs nord-coréens infiltrent DeFi depuis 7 ans : chercheur
Les informaticiens nord-coréens s’intègrent dans des sociétés de cryptographie et des projets financiers décentralisés depuis au moins sept ans, selon un analyste en cybersécurité.
"De nombreux informaticiens de la RPDC ont construit les protocoles que vous connaissez et aimez, depuis l'été DeFi", a déclaré dimanche Taylor Monahan, développeur et chercheur en sécurité de MetaMask.
Monahan a affirmé que plus de 40 plates-formes DeFi, certaines étant des noms bien connus, ont fait travailler des informaticiens nord-coréens sur leurs protocoles.
Les « sept années d’expérience en développement de blockchain » figurant sur leur CV ne sont « pas un mensonge », a-t-elle ajouté.
Le groupe Lazarus est un collectif de hackers affilié à la Corée du Nord qui a volé environ 7 milliards de dollars de crypto depuis 2017, selon les analystes du réseau de créateurs R3ACH.
Il a été lié aux piratages les plus médiatisés de l’industrie, notamment l’exploit Ronin Bridge de 625 millions de dollars en 2022, le piratage WazirX de 235 millions de dollars en 2024 et le braquage de Bybit de 1,4 milliard de dollars en 2025.
Les commentaires de Monahan sont intervenus quelques heures seulement après que le Drift Protocol ait déclaré avoir une « confiance moyenne-élevée » dans le fait que le récent exploit de 280 millions de dollars contre lui avait été réalisé par un groupe affilié à l’État nord-coréen.
Les dirigeants de DeFi s'expriment sur les tentatives d'infiltration de la RPDC
Tim Ahhl, fondateur de Titan Exchange, un agrégateur DEX basé à Solana, a déclaré que lors d'un travail précédent, "nous avons interviewé quelqu'un qui s'est avéré être un agent de Lazarus".
Ahhl a déclaré que le candidat « a passé des appels vidéo et était extrêmement qualifié ». Il a refusé un entretien en personne et ils ont découvert plus tard son nom dans un « dépotoir d’informations » de Lazarus.
L'Office of Foreign Assets Control des États-Unis dispose d'un site Web sur lequel les entreprises de cryptographie peuvent filtrer leurs contreparties par rapport aux listes de sanctions OFAC mises à jour et être alertées des modèles correspondant à la fraude des informaticiens.
Chronologie de l’attaque du groupe Lazarus. Source : Réseau R3ACH
En relation: Drift Protocol indique qu'un exploit de 280 millions de dollars a nécessité « des mois de préparation délibérée »
Le protocole Drift ciblé par des intermédiaires tiers de la RPDC
L’autopsie de Drift Protocol sur l’exploit de 280 millions de dollars de la semaine dernière a également indiqué que des pirates informatiques affiliés à la Corée du Nord étaient responsables de l’attaque.
Cependant, il a déclaré que les rencontres en face-à-face qui ont finalement conduit à cet exploit n'avaient pas eu lieu avec des ressortissants nord-coréens, mais plutôt avec des «intermédiaires tiers» dotés «d'identités entièrement construites, notamment des antécédents professionnels, des informations d'identification destinées au public et des réseaux professionnels».
« Des années plus tard, il semble que Lazarus ait maintenant des non-NK [North Koreans] travaillant pour lui pour escroquer les gens en personne », a déclaré Ahhl.
Les menaces via les entretiens d’embauche ne sont pas sophistiquées
Lazarus Group est le nom collectif de « tous les cyberacteurs parrainés par l’État de la RPDC », a expliqué dimanche le détective de la blockchain ZachXBT.
"Le principal problème est que tout le monde les regroupe lorsque la complexité des menaces est différente", a-t-il ajouté.
ZachXBT a déclaré que les menaces via les offres d’emploi, LinkedIn, les e-mails, Zoom ou les entretiens sont « basiques et en aucun cas sophistiquées… la seule chose est qu’elles sont implacables ».
« Si vous ou votre équipe tombez encore amoureux d’eux en 2026, vous faites très probablement preuve de négligence », a-t-il déclaré.
Il existe deux types de vecteurs d’attaque, l’un plus sophistiqué que l’autre. Source : ZachXBT
Magazine : Fini l'effondrement de 85 % du Bitcoin, Taïwan a besoin d'une réserve de guerre BTC : Hodler's Digest