L'enquêteur blockchain ZachXBT a intercepté des paiements effectués directement à des informaticiens nord-coréens. Ces données suggèrent que de nombreux projets crypto sont exposés à des risques de piratage au sein de leurs propres équipes, ou à des failles de sécurité et des portes dérobées introduites dans lestracintelligents.
Une nouvelle enquête de ZachXBT a révélé que des sommes importantes étaient encore versées à des informaticiens identifiés comme agents nord-coréens. Les équipes de projet ont recruté des informaticiens internationaux, souvent sous de faux profils. Actuellement, plusieurs profils infiltrant des projets blockchain, Web3 et DeFi sont démasqués.
ZachXBT a découvert 16,58 millions de dollars de paiements depuis janvier 2025, ce qui indique la création de centaines d'emplois dans des projets de cryptomonnaies.
1/ Mon enquête récente a révélé que plus de 16,58 millions de dollars de paiements depuis le 1er janvier 2025, soit 2,76 millions de dollars par mois, ont été envoyés à des travailleurs informatiques nord-coréens embauchés comme développeurs dans divers projets et entreprises.
Pour vous donner une idée, les mensualités varient de 3 000 $ à 8 000 $, ce qui signifie… pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) 2 juillet 2025
Les adresses et les fiches de paie interceptées laissent penser que certains informaticiens ont utilisé de fausses dent et de fausses adresses. La découverte récente de nouveaux portefeuilles électroniques et d' dent au démantèlement par le département de la Justice américain d'une récente escroquerie informatique visant des entreprises américaines.
Les risques comprennent le vol de cryptomonnaies, les attaques contre les jetons, l'assèchement des liquidités, ainsi que la divulgation et le vol d'informations sensibles.
Les découvertes de ZachXBT font suite à la divulgation récente d'informations personnelles concernant des informaticiens nord-coréens, qui se sont révélés être des créateurs très actifs de tokens à base de mèmes ou avoir rejoint des équipes existantes dans ce domaine. D'autres enquêtes portent sur des tentatives de se faire passer pour des ingénieurs civils, voire de postuler à des postes de décorateurs d'intérieur . Ces fausses équipes utilisent souvent l'IA comme outil de recherche et pour dissimuler leur dent .
Des équipes informatiques nord-coréennes ont été mises en cause dans le cadre d'enquêtes volontaires
Pour certains, l'existence de pirates informatiques nord-coréens au sein d'équipes de cryptographie relève encore de la théorie du complot. La plupart des découvertes récentes sont liées à des efforts de renseignement en sources ouvertes (OSINT) et à tracet de divulgation d'informations personnelles (doxxing) dans le monde réel.
ZachXBT ajoute également la surveillance des portefeuilles numériques, établissant souvent des liens entre des informaticiens connus et des profils influents sur les réseaux sociaux, en se basant sur les connexions de leurs portefeuilles à des réseaux de pirates informatiques nord-coréens connus. ZachXBT a averti que des informaticiens nord-coréens infiltrent également les entreprises technologiques traditionnelles, mais que les projets crypto facilitent souvent trac, notamment si leurs salaires sont enregistrés sur la blockchain.
Pour l'instant, ZachXBT n'a pas communiqué les noms des projets crypto les plus touchés par les piratages. Auparavant, même des protocoles établis comme Waves avaient signalé trac intelligents suite à l'embauche de personnel informatique non vérifié.
Des informaticiens nord-coréens se font également passer pour des influenceurs crypto
Début juin, les enquêteurs ont également signalé que plusieurs influenceurs crypto de renom, liés à d'anciens projets de mèmes et de NFT, étaient associés à des groupes de portefeuilles . Certaines des adresses observées par ZachXBT ont également été identifiées comme étant liées au projet NFT Favvr.
Les pirates informatiques nord-coréens ne restent généralement pas longtemps au sein des projets, mais leur implication, même brève, comporte des risques. Ils peuvent occuper plusieurs rôles, notamment l'accès à des portefeuilles multi-signatures ou d'autres responsabilités clés. Les projets crypto n'effectuant d'audits qu'à plusieurs mois, voire plusieurs années d'intervalle, certaines plateformes DeFi , certains tokens dérivés de mèmes et d'autres applications peuvent présenter des failles de sécurité latentes.
ZachXBT note également que les pirates informatiques sont principalement attirés par le MEXC, ainsi que par les plateformes d'échange américaines comme Robinhood et Coinbase. Binance, l'une des plateformes les plus utilisées, est désormais déconseillée, car elle a tracgelé des fonds et collaboré avec les autorités pour intercepter des comptes suspects. Les informaticiens nord-coréens utilisent souvent l'USDC, tout en tentant de dissimuler les transactions, car ce stablecoin peut être gelé.
