La Corée du Nord a infiltré jusqu'à 20 % des entreprises crypto, selon un expert en sécurité

Cryptonews

2025-11-23 16:06:00

Création du résumé en cours

Jusqu’à un cinquième de toutes les entreprises crypto pourraient avoir des travailleurs nord-coréens infiltrés dans leurs opérations, a averti un expert en sécurité lors de Devconnect à Buenos Aires.
Résumé

Jusqu’à 20 % des entreprises crypto pourraient, sans le savoir, employer des travailleurs nord-coréens infiltrés.
On estime que 30 à 40 % des candidats à des emplois dans la crypto sont des tentatives de la RPDC d’infiltrer des entreprises.
La Corée du Nord a volé plus de ( en crypto en trois ans, finançant ainsi des programmes nucléaires.

Pablo Sabbatella, fondateur de l’entreprise d’audit web3 Opsek et membre de la Security Alliance, a partagé des estimations suggérant que le problème va bien au-delà de cas isolés.

Les candidatures massives reçues par les entreprises crypto dressent un tableau encore plus inquiétant. Sabbatella estime qu’environ 30 à 40 % des candidats sont des tentatives nord-coréennes d’obtenir un emploi.

Contournement des sanctions grâce à l’usurpation d’identité

Les sanctions internationales empêchent les Nord-Coréens de postuler à des emplois sous leur véritable identité. Pour contourner cela, ils recrutent des personnes dans d’autres pays pour servir de faux employés.

Des plateformes de freelance comme Upwork et Freelancer sont devenues des terrains de chasse pour ces recruteurs, qui ciblent des travailleurs en Ukraine, aux Philippines et dans des pays similaires.

Le partage des gains se fait à 80-20, l’agent nord-coréen prenant la plus grande part. Les collaborateurs fournissent des références vérifiées ou permettent l’utilisation à distance de leur identité.

Les entreprises américaines sont particulièrement ciblées. Les agents nord-coréens prétendent être des candidats chinois ne parlant pas anglais et ayant besoin d’aide pour les entretiens.

La « personne de façade » voit son ordinateur infecté par des logiciels malveillants durant ce processus et accorde à l’agent l’accès à des adresses IP américaines et à un accès internet bien plus large que ce que la Corée du Nord autorise.

Les entreprises conservent souvent ces travailleurs sur le long terme. « Ils travaillent bien, beaucoup, et ils ne se plaignent jamais », a déclaré Sabbatella à la presse locale. Leur performance maintient les soupçons à un niveau bas tandis que l’accès aux systèmes sensibles augmente.

Des pratiques de sécurité faibles permettent des opérations de vols massifs

Les opérations cybernétiques de Pyongyang auraient rapporté plus de ) milliards de dollars en crypto-monnaies volées sur trois ans, selon les chiffres du département du Trésor américain de novembre.

Les fonds volés alimentent directement les programmes de développement d’armes nucléaires de la Corée du Nord.

Sabbatella impute directement la faute aux pratiques du secteur. Selon lui, les entreprises crypto affichent une sécurité opérationnelle plus faible que tout autre secteur informatique.

Les fondateurs révèlent publiquement leur identité, gèrent mal les clés privées et cèdent aux tactiques de manipulation.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.