ZachXBT, mieux connu sous le nom de Sherlock Holmes de la blockchain, a récemment publié des révélations assez accablantes pour l’espace crypto.
Selon lui, des développeurs nord-coréens, cachés derrière des fausses identités, s’infiltrent dans des projets cryptos et utilisent divers moyens pour accumuler des fonds dérobés.
L’essentiel du rapport de ZachXBT
ZachXBT, connu pour son flair infaillible dans les enquêtes blockchain. Ce qu’il a découvert cette semaine, c’est un réseau bien rodé de développeurs nord-coréens qui détiennent des identités bidons avec lesquelles ils arrivent à rejoindre des tas de projets cryptos, et personne ne se doute de rien.
1/ Recently a team reached out to me for assistance after $1.3M was stolen from the treasury after malicious code had been pushed.
Unbeknownst to the team they had hired multiple DPRK IT workers as devs who were using fake identities.
I then uncovered 25+ crypto projects with… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) August 15, 2024
Ils sont passés sous les radars et ont participé à plus de 25 projets, ramassant entre 300 000 et 500 000 $ par mois.
Mais il ne s’agit pas juste de quelques individus qui jouent les mercenaires. Pour aller plus loin dans ses recherches, ZachXBT a découvert leur présence, puis tracé leur parcours financier.
Les résultats de ses recherches sont intéressants : ces développeurs ne seraient pas de simples contractants ; ils feraient partie d’une opération beaucoup plus vaste, orchestrée depuis la Corée du Nord.
De ce fait, les transactions sont planquées, les identités sont gérées au millimètre, tout ça pour siphonner des millions de dollars depuis l’intérieur de l’écosystème crypto.
Quels sont les mécanismes mis en place par les criminels ?
Pour s’infiltrer dans l’univers crypto, ils ont sorti l’artillerie lourde : fausses identités, adresses IP cachées, et même des connexions via des réseaux comme Russian Telecom pour embrouiller tout le monde.
Ils s’infiltrent ainsi dans les équipes crypto avec une facilité déconcertante, et parfois, ils introduisent des codes malicieux dans les projets pour voler des fonds ou mettre le chaos dans les systèmes.
Un des coups les plus mémorables, c’est celui d’un projet qui s’est fait siphonner 1,3 million de dollars. C’est d’ailleurs cette équipe qui a fini par recruter ZachXTB pour une investigation.
Selon lui, l’argent aurait disparu dans une série de transactions compliquées, avant de se dissoudre dans l’anonymat des bourses crypto.
Les implications de ces activités sont multiples, mais ça démontre par-dessus tout à quel point le monde des cryptos est vulnérable face à ce genre d’opérations bien planifiées.
Répercussions et réponses de la communauté crypto
Face à ces révélations, la communauté crypto commence à comprendre que le danger est réel. Certains projets ont réalisé, de temps en temps par pur hasard, qu’ils avaient embauché ces développeurs nord-coréens.
Souvent, ces individus recrutés par des compagnies de recrutement qui n’avaient aucune idée de leur véritable identité. Une question demeure tout de même : combien d’autres projets se retrouvent dans le même problème sans le savoir ?
Le gouvernement américain est également sur le qui-vive. Déjà en 2022, ils avaient tiré la sonnette d’alarme sur l’arrivée massive de travailleurs nord-coréens dans le secteur tech, surtout dans la crypto.
La Corée du Nord est un pays qui est déjà bien connu pour ses coups de maître en cybercriminalité, avec des groupes comme Lazarus qui ont volé plus de 3 milliards de dollars en crypto entre 2017 et 2023.
Ce réseau de développeurs est juste une autre facette de leur stratégie pour exploiter les failles de la technologie et financer les ambitions d’un régime qui, bien qu’isolé, se révèle redoutablement efficace.
Sur le même sujet :
- Fin de semaine : Comment va se comporter le Bitcoin pendant le week-end ?
- Le Litecoin surperforme et fait son grand retour dans le top 20 – Jusqu’où la hausse du LTC va-t-elle aller ?
- Archives Crypto – Quand Peter Schiff se trompait déjà sur Bitcoin