Le fondateur de Binance Changpeng Zhao (CZ) lance une alerte urgente aux plateformes crypto. Pour cause, des agents nord-coréens se font passer pour des développeurs IT afin d’infiltrer l’écosystème crypto. L’équipe SEAL a déjà identifié 60 profils frauduleux.
Le fondateur de la plus grande plateforme d’échange de cryptomonnaies au monde Changpeng Zhao (dit CZ) a récemment pris la parole sur le réseau social X (ex-Twitter) pour exposer une menace qui cible directement les entreprises crypto. Concrètement, il décrit une campagne orchestrée par des agents nord-coréens dont la mission consiste à s’infiltrer dans les équipes techniques des plateformes.
Les profils en question se présentent comme des développeurs, des ingénieurs sécurité et des experts financiers. Ils soumettent des candidatures crédibles, parfois appuyées par des portefeuilles GitHub bien fournis. Une fois le processus de recrutement entamé, ces imposteurs crypto déploient des techniques d’ingénierie sociale.
Parmi les stratagèmes décrits par CZ :
- simuler des problèmes de connexion durant un entretien pour envoyer un faux lien Zoom infecté ;
- proposer un code source en apparence inoffensif, mais conçu pour compromettre les systèmes internes des sociétés crypto ;
- utiliser de fausses identités pour tromper le support client ou corrompre des prestataires externes.
Selon le fondateur de Binance CZ, cette stratégie vise à obtenir un accès discret aux données internes des plateformes crypto, sans déclencher d’alerte technique immédiate.
L’alerte lancée par Changpeng Zhao intervient alors que la Security Alliance (SEAL), une équipe de hackers éthiques, a recensé 60 profils suspects reliés à la Corée du Nord. Leurs identités, alias, adresses IP, comptes GitHub et employeurs passés figurent dans une base de données publique.
CZ recommande aux acteurs crypto de durcir leurs processus de recrutement. Il appelle en effet à une vigilance renforcée envers les candidats techniques et les prestataires externes, souvent plus vulnérables aux tentatives d’approche.
Son mot d’ordre : ne pas ouvrir de fichiers non vérifiés et former les collaborateurs à reconnaître ces méthodes.
L’ampleur de la manœuvre laisse entrevoir une structure bien organisée, capable de former des centaines d’agents chaque trimestre. CZ précise que certains profils vont jusqu’à se faire passer pour recruteurs afin de piéger les salariés actuels.
L’alerte du fondateur de Binance met en tout cas en lumière une évolution des risques dans l’univers crypto. La sécurité ne se limite plus aux firewalls ou audits de smart contracts. Les ressources humaines deviennent la porte d’entrée privilégiée des attaquants. Face à cette menace persistante, la formation des équipes et le filtrage rigoureux des profils techniques s’imposent comme des priorités urgentes.
