Le FBI alerte sur les tentatives de vols de cryptos par des hackers nord-coréens

Le Federal Bureau of Investigation (FBI) des États-Unis a mis en garde, dans une note partagée sur X (ex-Twitter) le 3 septembre, contre les tentatives par des pirates basés en Corée du Nord de voler des cryptomonnaies.

"Vous travaillez dans le secteur des cryptomonnaies? Si c'est le cas, vous êtes la cible d'acteurs nord-coréens qui utilisent des tactiques d'ingénierie sociale convaincantes et personnalisées pour accéder aux réseaux et voler les cryptomonnaies des entreprises", alerte le FBI.

L'agence fédérale américaine a averti que les hackeurs effectuaient de nombreuses recherches sur des entreprises associées à des fonds négociés en bourse (ETF) liés aux cryptomonnaies afin d’essayer de voler des fonds via des campagnes d'ingénierie sociale "complexes et élaborées".

Pour augmenter leur crédibilité, les hackers "utilisent des images réalistes, notamment des photos volées sur les réseaux sociaux". Ils peuvent également "se faire passer pour des cabinets de recrutement ou des entreprises technologiques soutenus par des sites web professionnels conçus pour faire apparaître les fausses entités comme légitimes", précise le FBI.

"Au cours des derniers mois, des cybercriminels nord-coréens ont mené des recherches sur diverses cibles liées aux fonds négociés en bourse (ETF) de cryptomonnaies. Ces recherches comprenaient des préparatifs pré-opérationnels suggérant que les acteurs nord-coréens pourraient tenter des activités cybernétiques malveillantes contre des sociétés associées à des ETF de cryptomonnaies ou à d'autres produits financiers liés aux cryptomonnaies", explique le FBI.

Les conseils du FBI pour se protéger

Le FBI donne alors dans sa note plusieurs conseils aux entreprises afin de se protéger:

• ne pas stocker d'informations sur les portefeuilles de cryptomonnaies
• exiger plusieurs facteurs d'authentification
• empêcher les appareils connectés au réseau de l'entreprise de télécharger ou d'exécuter des fichiers
• désactiver les pièces jointes des e-mails par défaut

Selon un rapport de Chainalysis, publié le 15 août dernier, les vols de cryptos ont explosé depuis le début de l'année. La valeur cumulée volée jusqu'à fin juillet a déjà atteint 1,58 milliard de dollars, en augmentation de 84,4% par rapport à la valeur volée à la même période l'année dernière.