Les hackers nord-coréens infiltrent les entreprises blockchain en Europe : un scandale qui secoue le monde crypto !

Des freelances fantômes qui siphonnent des millions !

On croirait un scénario de film d’espionnage : des hackers nord-coréens créent de faux profils sur des plateformes comme Upwork, Telegram et Freelancer pour décrocher des missions dans des projets blockchain. Et ça marche ! Une fois en place, ils utilisent des techniques de phishing, des exploits de contrats intelligents et des failles dans les portefeuilles chauds pour voler des fonds.

Ce n’est pas tout : pour paraître encore plus crédibles, certains pirates vont jusqu’à créer des faux CV mentionnant des universités serbes et prétendent vivre en Slovaquie. Pire encore, ils utilisent des faux passeports pour ouvrir des comptes bancaires. L’arnaque est si bien ficelée qu’elle a même trompé des entreprises pourtant réputées pour leur vigilance.

Une hémorragie de milliards : les chiffres qui font peur

Les pertes sont colossales ! Au premier trimestre 2025, les attaques de ces hackers nord-coréens ont coûté 1,63 milliard de dollars aux entreprises crypto, soit une augmentation de 131 % par rapport à la même période en 2024. Rien qu’en mars, ce sont 20 attaques qui ont fait perdre 33,46 millions de dollars aux entreprises touchées.

Les cibles ? Les protocoles DeFi et les solutions de Layer-2. Des projets comme Abracadabra.money, Zoth, 1inch, Hyperliquid et WeKey ont tous été touchés. La palme de la perte revient à Abracadabra.money, avec 13 millions de dollars envolés. Et dire que ces chiffres pourraient encore gonfler si les hackers continuent à opérer sans être inquiétés.

Pourquoi l’Europe est-elle devenue la nouvelle cible ?

Après avoir longtemps ciblé les États-Unis, les hackers nord-coréens changent de terrain de jeu. Pourquoi l’Europe ? Parce que les entreprises européennes sont souvent moins préparées aux cybermenaces. De plus, les récentes révélations de Google montrent que ces hackers ont perfectionné leur stratégie en utilisant des faux profils mieux construits et des outils de camouflage sophistiqués.

La nouvelle approche consiste à détourner des fonds directement depuis les projets blockchain. En se faisant passer pour des développeurs ou des experts en sécurité, ils intègrent des failles de code directement dans les projets. Une fois les systèmes compromis, ils n’ont plus qu’à siphonner les fonds en toute discrétion.

Les plateformes crypto sont-elles trop laxistes ?

Il est temps de se poser la vraie question : pourquoi ces attaques réussissent-elles aussi facilement ? Les plateformes crypto manquent-elles de rigueur dans la vérification des profils ? Visiblement, oui. La ruée vers le recrutement de talents pour des projets ambitieux rend les entreprises moins attentives aux signaux d’alerte.

En 2025, il est inacceptable que des plateformes d’envergure comme Upwork ou Freelancer puissent être le terrain de jeu de cybercriminels. Il est urgent de mettre en place des systèmes de vérification plus stricts et de renforcer les procédures de contrôle des identités.

Un danger pour l’écosystème crypto ?

Si ces attaques continuent, la confiance des investisseurs dans les projets blockchain pourrait en prendre un sérieux coup. Les entreprises doivent impérativement renforcer leur sécurité et cesser de sous-traiter à des freelances sans vérification rigoureuse.

Les projets blockchain européens doivent se préparer à une nouvelle vague de cyberattaques. Les hackers nord-coréens ne vont pas s’arrêter là. Si l’Europe veut défendre son écosystème crypto, il faudra des mesures draconiennes pour lutter contre cette vague d’infiltrations.

Les entreprises doivent cesser de jouer aux apprentis sorciers en recrutant à la va-vite et prendre conscience que leur sécurité numérique est plus que jamais en danger.