Google révèle une augmentation de l'activité des pirates nord-coréens sur la blockchain Solana en Europe

Google révèle une augmentation de l'activité des pirates nord-coréens sur la blockchain Solana en Europe
Les Nord-Coréens se tournent de plus en plus vers le secteur technologique européen

Un nouveau rapport de Google met en garde contre une vague croissante de cyberopérations nord-coréennes à travers l'Europe, ciblant des projets de blockchain construits sur le réseau Solana.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Les attaques représentent un changement de stratégie pour la République populaire démocratique de Corée (RPDC), car les agents se tournent de plus en plus vers le secteur technologique européen après avoir été confrontés à une surveillance plus stricte aux États-Unis, a rapporté Coindesk.

Les acteurs de la menace, qui se font passer pour des "travailleurs informatiques" à distance, ont infiltré des startups cryptographiques et des projets de blockchain, en particulier ceux qui impliquent des applications basées sur Solana, des contrats intelligents et des plateformes d'emploi décentralisées. Leur objectif, selon Google, est de voler des données sensibles et des actifs financiers pour aider à générer des revenus pour le régime.

Un déplacement des États-Unis vers l'Europe alors que la surveillance des embauches s'intensifie.

Le rapport souligne que les acteurs nord-coréens adaptent leurs tactiques après avoir fait l'objet d'accusations criminelles et d'interdictions d'emploi aux États-Unis. Un cas décrit un travailleur lié à la RPDC qui jonglait avec 12 faux personnages, fabriquait des références et utilisait des comptes sock puppet pour se porter garant de sa crédibilité lorsqu'il postulait auprès de startups de blockchain.

Certains des projets les plus touchés concernaient le développement de contrats intelligents Anchor et Rust, ainsi que des applications web basées sur l'IA utilisant des frameworks tels qu'Electron et Next.js.

Nous avons également signalé que le Lazarus Group avait infecté des centaines de développeurs de logiciels, en déployant des logiciels malveillants via des paquets npm pour voler des informations d'identification, extraire des données de portefeuilles cryptographiques et installer une porte dérobée persistante.

Des pratiques de sécurité insuffisantes qui favorisent l'infiltration

Le rapport de Google indique que les entreprises qui autorisent leurs employés à utiliser des appareils personnels sont particulièrement vulnérables. En contournant les protocoles standard de contrôle et de sécurité des appareils, les acteurs de la menace ont obtenu un accès au backend, compromettant potentiellement l'infrastructure du portefeuille, les tableaux de bord administratifs et les données des utilisateurs.

Ces attaques ne menacent pas seulement l'intégrité du projet, mais risquent également des retombées réglementaires et la confiance des utilisateurs dans les systèmes décentralisés.

Alors que l'innovation européenne en matière de blockchain s'accélère, les conclusions de Google constituent un avertissement sévère. Avec les agents nord-coréens qui infiltrent activement les équipes sous de fausses identités, la diligence en matière de sécurité dans l'embauche et la gestion des appareils devient essentielle.

Les tensions géopolitiques et les cyber-risques en cours peuvent continuer à faire avancer ce vecteur de menace, incitant les plateformes à réévaluer leurs garanties opérationnelles.

En outre, nous avons été informés que les escroqueries liées aux crypto-monnaies sont une fois de plus sous les feux de la rampe : des courriels frauduleux usurpant l'identité de Gemini Exchange circulent en ligne, affirmant faussement que la plateforme a déposé le bilan.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.