Un recruteur d’Aztec Network dit avoir interviewé un hacker nord-coréen

Selon le FBI, les hackers nord-coréens auraient déjà volé des milliards de dollars du secteur de la crypto, en particulier des plateformes DeFi. 

La dernière attaque en date est celle du pont Ronin d’Axie Infinity qui a permis le vol de 620 millions de dollars. À en croire les informations du FBI, l’attaque aurait été orchestrée par Lazarus, un groupe de hackers soutenus par la Corée du Nord. 

Dans un message publié sur Twitter, M. Wu a raconté son étrange entretien vidéo avec un certain “Bobby Sierra”, un ingénieur Solidity supposément originaire de Hong Kong. Le responsable de développement d’Aztec Network dit avoir trouvé ce candidat qui se vantait d’une “expérience riche de plus de six ans” sur la plateforme d’emploi Greenhouse.

Cependant, ce candidat, qui serait originaire de Corée du Nord, n’a pu ni décrire clairement ses compétences ni expliquer les projets sur lesquels il prétendait avoir travaillé. Par exemple, M. Sierra n’a pas détaillé son expérience présumée dans F2Pool, l’un des plus grands pools de minage Bitcoin et Ethereum au monde.

Il s’est plutôt contenté de mentionner certains projets NFT et DAO “complètement anodins” comme BoredBunnies et MetaverseDAO. M. Sierra a également listé 12 enregistrements GitHub au cours des 12 derniers mois, une expérience loin d’être “riche” pour un développeur blockchain.

Plusieurs signaux d’alarme : “Le monde verra le grand résultat de mes mains”

M. Wu a souligné que la caméra du candidat était éteinte tout au long de la conversation vidéo. Il a également entendu des personnes parlant un mélange de coréen et d’anglais. De plus, M. Sierra a menti sur son adresse, car dans sa lettre de motivation, il se présentait comme un ingénieur basé en Ontario, au Canada.

Il y avait plusieurs signaux alarmants, y compris l’utilisation répétée de “okay” — un tic de langage assez courant chez certains coréens — un anglais médiocre et un accent suspect. Cependant, selon M. Wu, le plus grand signe suspect était peut-être la phrase “le monde verra le grand résultat de mes mains” dans le curriculum vitae de “Bobby Sierra”.

Choqué, le responsable du développement d’Aztec Network a dit : 

“Immédiatement, je me suis dit, ce gars a l’air d’un méchant de James Bond. J’imagine un mec dont le bras est un canon laser et dont le globe oculaire est fait de plutonium ou un truc du genre. Mais comment peut-il dire un truc pareil ?”.

Craignant que Bobby Sierra soit un hacker ciblant Aztec Network, M. Wu a mis fin à l’interview. Il ne sait pas cependant si le candidat tentait une manipulation d’ingénierie sociale ou s’il voulait “accéder à notre base de code et effectuer une modification malveillante”.

Les hackers développent leurs stratagèmes

Chaque jour, les pirates inventent des techniques de plus en plus sophistiquées pour piéger leurs victimes. Pour parvenir à leurs fins, ils peuvent aller jusqu’à se faufiler dans les sociétés crypto en tant que candidats ou employés. Depuis le début de cette année, les pirates ont volé plus de 1,22 milliard de dollars sur le marché de la finance décentralisée (DeFi).

Selon le FBI, des hackers nord-coréens ont contacté des plateformes crypto en se présentant comme des demandeurs d’emploi ou des programmeurs. Ce, afin de comprendre le fonctionnement de leurs processus.

“Sur plusieurs plateformes de communication, les hackers utilisent l’ingénierie sociale pour inciter leurs victimes à télécharger des applications crypto trojanisées sur les systèmes d’exploitation Windows ou macOS”, a déclaré le FBI dans une note publiée le 20 avril.

“Les cyber-acteurs utilisent ensuite ces applications pour accéder à l’ordinateur de la victime, propager des logiciels malveillants dans son environnement réseau et voler des clés privées ou exploiter d’autres failles de sécurité”, a précisé le Bureau Fédéral.

Les meilleures plateformes de cryptos | Avril 2024

Exodus Explorer →

SunContract Explorer →

BYDFi Explorer →

Coinrule Explorer →

De.Fi Explorer →