CZ alerte sur les hackers nord-coréens qui ciblent les postes dans la crypto

Le fondateur de Binance, Changpeng Zhao (CZ), a lancé un avertissement sévère à l’industrie des cryptomonnaies concernant les hackers nord-coréens. Dans un billet détaillé, il a expliqué comment ces attaquants utilisent des méthodes créatives et patientes pour infiltrer les entreprises crypto. Son message met en lumière les risques croissants auxquels sont exposés les employés, les plateformes et même les prestataires externes dans le secteur des actifs numériques.

Des hackers se faisant passer pour des candidats et des employeurs

CZ a expliqué que l’une des astuces les plus courantes consiste pour les hackers à se faire passer pour des candidats à l’embauche, notamment pour des postes de développeur, de sécurité ou de finance. Leur objectif est d’obtenir un accès direct aux systèmes sensibles. Une fois à l’intérieur, ils progressent lentement dans les réseaux de l’entreprise et dérobent des données critiques. Une autre méthode consiste à se faire passer pour des employeurs.

Lors de faux entretiens, les hackers prétendent qu’un problème empêche l’utilisation de Zoom et envoient aux candidats un lien pour télécharger une « mise à jour ». Cette mise à jour est en réalité un logiciel malveillant conçu pour prendre le contrôle de l’appareil de la victime. Dans d’autres cas, ils partagent du « code d’exemple » dans le cadre d’un test technique, contenant également des virus dissimulés. Ces méthodes montrent comment les attaquants combinent ingénierie sociale et compétences techniques, exploitant la confiance établie lors des candidatures ou des entretiens pour contourner les défenses classiques.

Support client et menaces internes

Les hackers se font aussi passer pour des utilisateurs ordinaires. Ils ouvrent des tickets auprès du support client et envoient des liens apparemment inoffensifs, mais qui mènent à des téléchargements de virus. Si un employé clique dessus, l’ensemble du système peut être compromis. Dans certains cas, les attaquants ne comptent pas uniquement sur la tromperie : ils paient ou soudoyent directement des employés et des sous-traitants pour obtenir un accès. CZ a cité un incident récent au cours duquel un grand prestataire indien de services externalisés a été piraté, exposant des données sensibles d’utilisateurs d’une plateforme d’échange crypto américaine et entraînant plus de 400 millions de dollars de pertes. Ces exemples soulignent un point essentiel : les menaces internes et les maillons faibles de la chaîne d’approvisionnement restent aussi dangereuses que les attaques directes.

Un avertissement à toutes les entreprises crypto

Le message de CZ est clair : chaque plateforme d’échange doit prendre ces risques au sérieux. Il a exhorté les entreprises à former leurs employés à ne pas télécharger de fichiers inconnus et à examiner attentivement les candidatures. À mesure que les attaques se perfectionnent, de simples erreurs comme cliquer sur un mauvais lien ou faire confiance à la mauvaise personne peuvent causer des dégâts financiers massifs. Son avertissement rejoint ceux, plus larges, des experts en cybersécurité : les groupes soutenus par des États, en particulier la Corée du Nord, sont connus pour cibler les plateformes d’échange et les projets DeFi. Les fonds volés servent souvent à financer des programmes étatiques, ce qui fait de ces attaques un enjeu à la fois financier et géopolitique.

Le côté plus léger de CZ

Même en lançant un avertissement sérieux, CZ a conservé son sens de l’humour habituel. Le même jour, il a réagi à un post concernant les mouvements de prix du Binance Coin (BNB). Un membre de la communauté a noté que le BNB avait grimpé de 58 % en six mois et visait désormais le seuil des 1 000 dollars. CZ a répondu qu’il découvrait souvent le prix du BNB via les posts sur X, ajoutant : « Continuez à construire ! ». Sa réaction montre comment il parvient à concilier concentration sur le business et proximité avec la communauté. Malgré la menace persistante des hackers, CZ continue de mettre en avant la croissance et les perspectives à long terme de Binance et de son écosystème.

Perspectives

La montée en puissance de méthodes de piratage sophistiquées montre que l’industrie crypto doit rester en alerte. Les défenses traditionnelles comme les pare-feu ne suffisent plus lorsque les attaquants utilisent des stratégies centrées sur l’humain. Examiner les candidats, sécuriser les canaux du support client et surveiller les prestataires externes sont désormais essentiels. L’avertissement de CZ arrive à un moment crucial, alors que de plus en plus d’argent institutionnel afflue vers la crypto et que la surveillance réglementaire se renforce.

Pour les entreprises qui gèrent des milliards d’actifs, un seul point faible peut entraîner des pertes dévastatrices. Le message est simple mais urgent : la confiance doit être accordée avec précaution, chaque téléchargement doit être vérifié et aucun lien ne doit être cliqué sans prudence. Comme l’a rappelé CZ, la sécurité ne dépend pas uniquement de la technologie, mais aussi de la formation des équipes pour résister aux techniques d’ingénierie sociale les plus rusées.