Photo: DC Studio (Shutterstock)
Un hacker anonyme a mis au jour un groupe d’informaticiens nord-coréens qui auraient gagné des millions de dollars en cryptomonnaies grâce à de faux emplois. Les données ont ensuite été transmises à l’enquêteur blockchain ZachXBT, qui les a analysées et publiées sur X.
En bref
- Un hacker a infiltré les systèmes d’une équipe nord-coréenne d’environ 140 personnes
- Le groupe aurait généré plus de 3,5 millions de dollars en crypto
- L’opération serait liée à des entreprises sous sanctions américaines
Des millions générés via de faux emplois
Selon les éléments révélés, le groupe, composé d’environ 140 individus, se faisait passer pour des développeurs freelance. Ils postulaient à des emplois à distance sur des plateformes comme Indeed.
Pour dissimuler leur identité, ils utilisaient de faux documents, dont un passeport irlandais falsifié et une adresse fictive à Hong Kong.
Depuis fin novembre, ils auraient ainsi accumulé plus de 3,5 millions de dollars en cryptomonnaies.
Les gains étaient suivis sur un site interne, luckyguys.site, où chaque membre pouvait consulter ses revenus ainsi que les transactions correspondantes sur la blockchain.
Fait surprenant : le serveur était protégé par le mot de passe extrêmement simple « 123456 ».
Des liens avec des entités sous sanctions
Les fonds étaient ensuite convertis en monnaie traditionnelle et transférés via des services comme Payoneer vers des comptes bancaires chinois.
L’analyse de ZachXBT met également en évidence des connexions avec des entreprises figurant sur la liste de sanctions américaines, notamment Sobaeksu, Saenal et Songkwang.
Les portefeuilles crypto utilisés présentent aussi des liens avec d’autres adresses associées à la Corée du Nord. Une partie d’entre eux avait déjà été placée sur liste noire par Tether en décembre.
Une menace croissante dans la crypto
Selon l’enquêteur, ce groupe serait moins sophistiqué que d’autres équipes nord-coréennes déjà connues.
Néanmoins, la menace liée aux acteurs nord-coréens dans l’écosystème crypto continue de croître.
Plus tôt ce mois-ci, des hackers nord-coréens ont notamment été impliqués dans le vol de centaines de millions d’euros lors d’une attaque visant la plateforme Solana Drift.
Offre du jour : 10 € de crypto offerts et frais de trading offerts jusqu’à 10 000 €
Est-ce le bon moment pour acheter du Bitcoin, du XRP ou de l’Ethereum ?
Bitvavo vous permet de démarrer avec 10 € de crypto offerts. Choisissez librement les cryptomonnaies qui vous intéressent et découvrez la plateforme à votre rythme.
Rejoignez plus de 2 millions d’utilisateurs en Europe qui utilisent déjà Bitvavo pour acheter et vendre des cryptos en toute simplicité.
Inscrivez-vous dès aujourd’hui et recevez immédiatement 10 € de crypto de votre choix.
La création de compte est gratuite et ne prend qu’une minute.
