Selon le rapport publié mercredi par Google Cloud, les « travailleurs informatiques » nord-coréens (DPRK) intensifient leurs activités cybernétiques illégales en ciblant des projets blockchain en Europe.
Le rapport indique que les projets, applications et plateformes tels que les tableaux de bord développés sur le réseau Solana sont affectés par une augmentation des attaques. Des opérateurs nord-coréens infiltrent des entreprises en se faisant passer pour des travailleurs à distance légitimes, s'emparent de systèmes critiques et volent des données sensibles qu'ils vendent pour « générer des revenus pour le régime ».
L'augmentation des menaces en Europe est survenue après la diminution des activités axées sur les États-Unis en raison des poursuites intentées par des groupes liés à la Corée du Nord et d'un contrôle accru lors des recrutements aux États-Unis.
Le rapport révèle qu'un employé nord-coréen a utilisé 12 fausses identités aux États-Unis et en Europe, a inventé des références lors de ses candidatures et a tenté de prouver sa fiabilité en établissant des relations avec des recruteurs et en vérifiant d'autres identités. Il a également été souligné que ces employés non seulement cachaient leurs identités, mais avaient également des connaissances techniques et avaient travaillé sur divers projets, allant de la création d'un marché du travail basé sur Solana au développement de plateformes d'hébergement de tokens.
Un autre point notable était que les lieux de travail permettaient à leurs employés d'utiliser leurs propres appareils. Selon Google Cloud, les employés IT ont identifié les environnements BYOD (Bring Your Own Device) comme des zones vulnérables aux cyberattaques et ont commencé à organiser des opérations à partir de ces environnements à partir de janvier 2025.
DPRK est mentionné dans le rapport comme utilisant des stratégies cohérentes telles que l'expansion mondiale des cyberattaques, les menaces coercitives et l'utilisation d'infrastructures virtuelles. Ces cyberattaques continuent de menacer gravement l'écosystème crypto, avec environ 1,3 milliard de dollars de cryptomonnaies qui auraient pu être volées rien qu'en 2024.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Alerte de Google sur les Altcoins Solana : "Vous êtes la cible" - Koin Bülteni
Selon le rapport publié mercredi par Google Cloud, les « travailleurs informatiques » nord-coréens (DPRK) intensifient leurs activités cybernétiques illégales en ciblant des projets blockchain en Europe.
Le rapport indique que les projets, applications et plateformes tels que les tableaux de bord développés sur le réseau Solana sont affectés par une augmentation des attaques. Des opérateurs nord-coréens infiltrent des entreprises en se faisant passer pour des travailleurs à distance légitimes, s'emparent de systèmes critiques et volent des données sensibles qu'ils vendent pour « générer des revenus pour le régime ».
L'augmentation des menaces en Europe est survenue après la diminution des activités axées sur les États-Unis en raison des poursuites intentées par des groupes liés à la Corée du Nord et d'un contrôle accru lors des recrutements aux États-Unis.
Le rapport révèle qu'un employé nord-coréen a utilisé 12 fausses identités aux États-Unis et en Europe, a inventé des références lors de ses candidatures et a tenté de prouver sa fiabilité en établissant des relations avec des recruteurs et en vérifiant d'autres identités. Il a également été souligné que ces employés non seulement cachaient leurs identités, mais avaient également des connaissances techniques et avaient travaillé sur divers projets, allant de la création d'un marché du travail basé sur Solana au développement de plateformes d'hébergement de tokens.
Un autre point notable était que les lieux de travail permettaient à leurs employés d'utiliser leurs propres appareils. Selon Google Cloud, les employés IT ont identifié les environnements BYOD (Bring Your Own Device) comme des zones vulnérables aux cyberattaques et ont commencé à organiser des opérations à partir de ces environnements à partir de janvier 2025.
DPRK est mentionné dans le rapport comme utilisant des stratégies cohérentes telles que l'expansion mondiale des cyberattaques, les menaces coercitives et l'utilisation d'infrastructures virtuelles. Ces cyberattaques continuent de menacer gravement l'écosystème crypto, avec environ 1,3 milliard de dollars de cryptomonnaies qui auraient pu être volées rien qu'en 2024.