Pirates nord-coréens ciblent projets crypto via faux profils

Des hackers nord-coréens infiltrent projets crypto par fausses identités

Une équipe nord-coréenne a infiltré projets cryptos via tactiques trompeuses sophistiquées. L'enquêteur ZachXBT révéla l'utilisation de faux profils, outils Google et ordinateurs loués pour voler $680,000 en juin 2025.

Fraude identitaire élaborée

L'équipe de 6 membres gérait 31 fausses identités utilisant documents volés et comptes LinkedIn/Upwork achetés. Un membre postula chez Polygon Labs en se faisant passer pour ex-employé de Chainlink et OpenSea.

Plateformes freelance comme vecteurs

Se présentant comme développeurs blockchain, ils obtinrent accès via Upwork avec outils comme AnyDesk et VPNs. Google Drive et Chrome servaient pour gestion de tâches et communication traduite.

Liens avec grands vols

Leur portefeuille crypto est lié au vol de $680,000 sur Favrr. L'historique de recherche montrait un intérêt technique pour tokens ERC-20 sur Solana et sociétés IA européennes.

Avertissements et sanctions

ZachXBT alerte sur vérifications insuffisantes. Le Trésor américain sanctionna récemment deux individus et quatre entreprises liés à réseaux d'infiltration nord-coréens.