Le FBI a émis une alerte sérieuse concernant une nouvelle vague de cyberattaques perpétrées par des hackers nord-coréens, visant les fonds négociés en bourse (ETFs) liés aux cryptomonnaies aux États-Unis. Ces attaques sophistiquées cherchent à voler des actifs numériques en exploitant les failles des systèmes de sécurité des entreprises associées à ces produits financiers.
Des attaques de pointe basées sur l’ingénierie sociale
Selon le FBI, la Corée du Nord a intensifié ses attaques via l’ingénierie sociale, ciblant spécifiquement les employés des secteurs de la finance décentralisée (DeFi) et des cryptomonnaies. Ces attaques, méticuleusement préparées, reposent sur des recherches approfondies et des scénarios sur mesure destinés à manipuler les cibles en exploitant leurs intérêts personnels et leurs connexions professionnelles.
Les cybercriminels nord-coréens ont effectué des recherches ciblées sur une série d’acteurs liés aux ETFs de cryptomonnaies au cours des derniers mois. Ce travail préliminaire laisse présager que de futures tentatives malveillantes pourraient viser les entreprises associées à ces fonds ou à d’autres produits financiers en cryptomonnaies.
Une menace persistante pour les acteurs du secteur
Le FBI a souligné que les cyberacteurs nord-coréens représentent une menace constante pour les organisations qui gèrent des volumes importants de cryptomonnaies. Parmi leurs tactiques figurent l’usurpation d’identité, la création de scénarios factices impliquant des offres d’emploi ou des opportunités d’investissement, et le déploiement de logiciels malveillants après des interactions prolongées et soigneusement orchestrées avec leurs cibles.
Ces méthodes de cyberattaque, souvent difficiles à déceler, mettent en lumière la capacité des hackers à exploiter la confiance et les vulnérabilités humaines pour accéder à des actifs numériques de grande valeur.
Renforcer la sécurité dans le secteur des cryptomonnaies
Face à cette menace croissante, le FBI recommande aux entreprises du secteur des cryptomonnaies de renforcer leurs mesures de sécurité. Parmi les suggestions figurent l’adoption d’authentification à plusieurs facteurs, la limitation de l’accès aux informations sensibles et la vérification rigoureuse des contacts via plusieurs canaux de communication.
Les entreprises détenant des réserves importantes de cryptomonnaies sont particulièrement invitées à prendre des précautions supplémentaires afin de protéger leurs actifs contre ces cyberattaques sophistiquées.
Alors que les cryptomonnaies et les produits financiers associés continuent d’évoluer, la sophistication croissante des cybermenaces nord-coréennes appelle à une vigilance accrue et à une mise à jour constante des protocoles de sécurité pour assurer la protection des actifs numériques à travers le monde.
