Selon Cryptoast, un recruteur semble avoir trouvé une technique efficace pour prévenir les infiltrations de hackers nord-coréens dans la crypto. Cette méthode, bien que non conventionnelle, pourrait potentiellement aider à identifier les individus liés au régime nord-coréen qui tentent d'infiltrer des entreprises de l'écosystème crypto.

La spécialiste en cybersécurité Taylor Monahan a récemment suggéré que l'ampleur de l'infiltration des hackers nord-coréens dans la crypto était bien plus importante que ce que l'on pensait, citant une quarantaine de noms avec notamment des protocoles bien connus. Elle a également mentionné que la Corée du Nord serait au moins responsable de 6,7 milliards de dollars de vols.

Ce qu'il faut retenir

  • Les hackers nord-coréens infiltrent des entreprises de l'écosystème crypto pour faciliter des hacks.
  • Taylor Monahan estime que la Corée du Nord est responsable de 6,7 milliards de dollars de vols.
  • Un recruteur a trouvé une technique pour démasquer les hackers nord-coréens en leur demandant de répéter des insultes envers Kim Jong Un.

Le contexte

Depuis plusieurs années, les hackers nord-coréens tentent d'infiltrer des entreprises de la crypto pour faciliter des hacks. Récemment, le protocole Drift a subi un vol important, attribué à des acteurs nord-coréens. L'enquêteur on-chain ZachXBT a révélé que le protocole Elemental, touché dans cette affaire par contagion, employait un développeur nord-coréen « depuis des années » ; un dénommé Keisuke Watanabe.

La société Stabble, qui revendiquait jusqu'alors plus de 2 millions de dollars de valeur totale verrouillée (TVL), a exhorté ses utilisateurs à retirer leur liquidité du protocole par mesure de sécurité, dans l'attente de plus amples investigations. À l'heure de l'écriture de ces lignes, cette TVL a chuté à 600 000 dollars.

La technique de démasquage

L'utilisateur @tanuki42_ a dévoilé deux vidéos montrant une technique pour démasquer les espions nord-coréens. Dans ces extraits, l'intéressé demande à un candidat suspect de répéter des insultes, telles que « fuck Kim Jong Un » ou encore « Kim Jong Un is a fat ugly pig ». À deux reprises, le candidat ne se prête pas au jeu et simule des problèmes de connexion.

Cette technique, bien que non conventionnelle, repose sur le fait que, dans la dictature nord-coréenne, il est extrêmement risqué pour un citoyen de critiquer ou d'insulter le dirigeant suprême. Ainsi, si un candidat hésite ou refuse de répéter de telles insultes, cela pourrait être un indicateur de son affiliation au régime nord-coréen.

Et maintenant ?

Il est probable que cette technique, si elle se généralise pour les recrutements dans le secteur, conduira à des dérogations et à des adaptations de la part des hackers nord-coréens. La Corée du Nord ne se privera pas facilement des revenus issus des vols de cryptomonnaies, et il est à craindre que de nouvelles méthodes d'infiltration soient développées.

En conclusion, la lutte contre les hackers nord-coréens dans la crypto nécessite une vigilance constante et l'adoption de méthodes innovantes pour les démasquer. La technique révélée par @tanuki42_ pourrait être un outil utile dans cette lutte, mais il est essentiel de rester prudent et de continuer à développer de nouvelles stratégies pour contrer les menaces émergentes.