Des pirates nord-coréens emploient des deepfakes basés sur l'IA pour attaquer le secteur de la cryptographie

Il y a 2 mois Jérémie Levy

Chapô : Mandiant, filiale de Google, alerte sur l'utilisation par des pirates nord-coréens d'IA et de deepfakes pour cibler le secteur de la cryptographie. Ces méthodes sophistiquées visent à tromper les victimes lors de réunions virtuelles en utilisant des vidéos falsifiées. Cette évolution dans les techniques de piratage souligne une menace croissante pour la finance décentralisée.

Les pirates nord-coréens utilisent des deepfakes pour infiltrer le secteur financier

La société de cybersécurité Mandiant, affiliée à Google (NASDAQ : GOOGL), a récemment publié un rapport mettant en lumière l'évolution des techniques utilisées par les acteurs malveillants nord-coréens. Selon leur enquête, ces hackers du groupe lié à la Corée du Nord, connu sous le nom d’« UNC1069 », ont mis au point un plan complexe d’ingénierie sociale visant spécifiquement les entreprises liées aux cryptomonnaies et à la finance décentralisée (DeFi).

Les attaquants ont utilisé un compte Telegram compromis, organisé une réunion Zoom fictive et exploité des erreurs humaines via une technique appelée ClickFix. Cette méthode incite les utilisateurs à exécuter involontairement des commandes malveillantes. Ce qui est particulièrement préoccupant dans cet incident est l'apparition d'une vidéo générée par IA présentée comme étant celle du PDG d’une autre société de monnaie numérique.

Mandiant met en garde contre l’évolution constante des menaces

Mandiant a noté que bien qu'il n'ait pas pu récupérer suffisamment de preuves médico-légales pour confirmer indépendamment l'utilisation de modèles d'IA dans ce cas spécifique, ils soulignent que cette ruse s'inscrit dans une tendance plus large documentée depuis novembre 2025. À cette époque, Google avait déjà identifié comment l’UNC1069 passait d’une simple utilisation productive de l’IA vers son intégration dans leurs opérations actives.

Dans leur publication, il est précisé : « Les acteurs nord-coréens de la menace continuent de faire évoluer leur métier pour cibler les secteurs verticaux de la crypto-monnaie et DeFi ». Ils ajoutent également que « le volume d'outils déployés sur un seul hôte indique un effort très déterminé pour récolter les informations d'identification ».

La Corée du Nord intensifie ses efforts en matière de piratage

Au fil des ans, le secteur des actifs numériques est devenu une source lucrative pour les États lourdement sanctionnés comme la Corée du Nord. Un rapport publié en 2023 par Recorded Future estime que ce pays aurait généré plus de 3 milliards USD grâce au piratage au cours des six dernières années.

En 2024 uniquement, selon Chainalysis, les pirates informatiques nord-coréens auraient volé environ 1,34 milliard USD lors de 47 incidents distincts, représentant ainsi près de 61 % du montant total volé cette année-là.

Un événement marquant s'est produit lorsque le FBI a annoncé qu'un groupe cybernétique lié à Pyongyang était responsable du vol récent d'actifs numériques évalués à 308 millions USD auprès DMM Bitcoin au Japon.

Lazarus Group réalise un exploit record avec Bybit

Le célèbre groupe pirate « Lazarus », associé à la Corée du Nord, a enregistré un exploit sans précédent début février 2025 en volant plus 1,4 milliard USD en Ethereum (ETH) sur l'échange Bybit. C’est considéré comme le plus grand exploit jamais réalisé dans ce domaine.

Ce succès a incité la Corée du Sud à imposer des sanctions contre plusieurs membres impliqués dans ces activités cybercriminelles après avoir pris conscience des ramifications internationales engendrées par ces vols massifs.

Des méthodes innovantes basées sur l’intelligence artificielle émergent

L'accent mis sur l’utilisation croissante d’outils basés sur IA illustre non seulement une sophistication accrue chez ces hackers mais également leur adaptation rapide face aux nouvelles technologies disponibles. En août dernier, il a été révélé que certains hackers avaient commencé à se faire passer pour informaticiens travaillant depuis chez eux afin d'infiltrer davantage facilement les systèmes cloud occidentaux avec leurs faux emplois proposés.

Cette progression souligne non seulement leurs capacités techniques mais aussi leur volonté obstinée envers leurs objectifs financiers malgré diverses sanctions internationales qui pèsent lourdement sur eux.

Pour rester compétitif face aux défis posés par ces menaces croissantes associées aux nouvelles technologies telles que celles liées à Blockchain ou IA , il sera essentiel pour toutes entreprises concernées par ces évolutions technologiques mettre rapidement en place divers mécanismes garantissant sécurité et protection optimale !

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,391.00 0.94%
ethereum
Ethereum (ETH) $ 2,285.87 0.65%
tether
Tether (USDT) $ 0.999801 0.01%
xrp
XRP (XRP) $ 1.38 1.27%
bnb
BNB (BNB) $ 624.20 0.33%
usd-coin
USDC (USDC) $ 0.999804 0.00%
solana
Solana (SOL) $ 83.93 0.63%
tron
TRON (TRX) $ 0.321957 0.81%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.099733 0.69%
whitebit
WhiteBIT Coin (WBT) $ 54.03 0.90%
usds
USDS (USDS) $ 0.999631 0.06%
hyperliquid
Hyperliquid (HYPE) $ 40.09 3.43%
leo-token
LEO Token (LEO) $ 10.35 0.15%
cardano
Cardano (ADA) $ 0.246812 0.42%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 451.90 0.64%
monero
Monero (XMR) $ 379.15 0.73%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.23 0.81%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.149223 0.97%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 336.61 4.69%
stellar
Stellar (XLM) $ 0.16202 2.04%
usd1-wlfi
USD1 (USD1) $ 0.999722 0.03%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
memecore
MemeCore (M) $ 3.45 8.19%
dai
Dai (DAI) $ 0.999907 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.57 0.19%
avalanche-2
Avalanche (AVAX) $ 9.16 1.05%
hedera-hashgraph
Hedera (HBAR) $ 0.088997 0.53%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.998962 0.02%
sui
Sui (SUI) $ 0.923402 1.10%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.09%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007452 2.95%
paypal-usd
PayPal USD (PYUSD) $ 0.999437 0.01%
the-open-network
Toncoin (TON) $ 1.30 0.81%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068952 0.88%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.01%
tether-gold
Tether Gold (XAUT) $ 4,582.74 2.04%
bittensor
Bittensor (TAO) $ 257.54 3.87%
global-dollar
Global Dollar (USDG) $ 0.999728 0.02%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073325 0.39%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%