Lazarus en embuscade : la Corée du Nord infiltre la crypto avec des sociétés fantômes

Le groupe de hackers nord-coréen Lazarus a encore frappé. Cette fois, ils ont monté de fausses entreprises pour piéger les développeurs blockchain. Une combine bien huilée, comme d’habitude.

Méthode opératoire : recrutement via LinkedIn, offres d’emploi alléchantes, et contrats bidon. Le tout pour voler code et identifiants. Les actifs crypto ? Évidemment dans le collimateur.

Pendant ce temps, les régulateurs dorment au gaz - trop occupés à débattre sur la taxonomie des stablecoins. La sécurité des devs ? Un problème secondaire, apparemment.

Trois entités fictives au service d’une stratégie d’infiltration

Le groupe decontinue d’innover dans ses opérations de cybercriminalité. Selon une enquête publiée par Silent Push, l’une de ses sous-divisions, nommée Contagious Interview, aurait créédans le but de diffuser des malwares ciblant les développeurs du secteur crypto. Deux de ces entités,(immatriculée au Nouveau-Mexique) et(à New York), ont été officiellement enregistrées aux États-Unis, tandis qu’une troisième,, opérait sans présence légale sur le territoire américain.

Ces structures fictives ont servi de façade pour déployer une campagne sophistiquée reposant sur de faux entretiens d’embauche. L’objectif : attirer des développeurs crypto avec des offres d’emploi alléchantes afin d’installer des logiciels malveillants sur leurs systèmes.

Une stratégie d’ingénierie sociale redoutable

Les chercheurs révèlent que lesont utilisé des identités inventées, des adresses fictives et des profils d’employés générés par intelligence artificielle pour crédibiliser leurs entreprises. Des domaines comme blocknovas[.]com ou apply-blocknovas[.]site ont été utilisés pour héberger leset attirer les victimes. Une fois la confiance installée, le malware permettait d’accéder aux portefeuilles crypto des cibles et de récupérer identifiants et données sensibles.

Cette stratégie rappelle les précédentes opérations menées par le groupe Lazarus. En 2021, le piratage dud’Axie Infinity avait coûtéà Sky Mavis, après qu’un employé a été piégé par une fausse offre d’emploi. En 2022, lea subi une attaque similaire, entraînant une perte de 100 millions de dollars.

Lazarus : Une menace persistante pour l’écosystème crypto

Depuis 2017, les attaques pilotées parauraient permis de détourner plus deen cryptomonnaies, selon les estimations croisées des Nations Unies et de Chainalysis. Les campagnes fondées sur de fausses offres d’emploi représentent une part significative de ces cyberattaques, démontrant l’efficacité d’une ingénierie sociale bien orchestrée.

Face à ces tactiques de plus en plus élaborées, la vigilance reste de mise pour les développeurs et les entreprises du web3. L’illusion d’un entretien professionnel ne doit jamais éclipser les vérifications de base : identité de l’interlocuteur, domaine utilisé, et origine des fichiers reçus. L’arsenal nord-coréen, lui, continue de s’enrichir, à mesure que la.