Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
tag
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Lorsque la sécurité opérationnelle échoue : pourquoi l'infiltration crypto de la Corée du Nord est un problème systémique de l'industrie

FOMOSapienvip

L’industrie de la crypto fait face à une crise de sécurité bien plus grave que ce qui est généralement reconnu. Selon Pablo Sabbatella, fondateur de la société de sécurité Web3 Opsek et membre de la Security Alliance, les défaillances systémiques en matière de sécurité opérationnelle ont créé une tempête parfaite—permettant aux agents nord-coréens d’établir une présence dans environ 15%-20% des entreprises de cryptomonnaie dans le monde.

L’ampleur de l’infiltration

Les chiffres sont alarmants. Lors d’une interview avec DL News suite à sa présentation à la conférence Devconnect à Buenos Aires, Sabbatella a révélé que les candidatures dans le secteur crypto pourraient être inondées d’agents nord-coréens, avec des estimations suggérant que 30%-40% pourraient provenir d’acteurs soutenus par l’État. Cette révélation souligne une vérité plus large : « La situation avec la Corée du Nord est bien pire que ce que les gens imaginent », a averti Sabbatella.

Les enjeux financiers sont énormes. Le département du Trésor américain a rapporté en novembre que des hackers nord-coréens ont extrait plus de 3 milliards de dollars en cryptomonnaies au cours des trois dernières années—des fonds directement destinés aux programmes de développement d’armes nucléaires à Pyongyang.

Comment fonctionne l’infiltration

Le modèle opérationnel repose sur l’exploitation des vulnérabilités humaines plutôt que sur des exploits purement techniques. Les travailleurs nord-coréens contournent les sanctions internationales en déléguant leur identité via un système de proxy. Des recruteurs présents sur des plateformes freelance comme Upwork et Freelancer recrutent activement des individus d’Ukraine, des Philippines et d’autres nations en développement, offrant des conditions simples : les travailleurs compromis reçoivent 20% des gains tandis que les agents nord-coréens conservent 80%.

La stratégie est délibérément sociale. Sabbatella a expliqué le schéma : les agents se font passer pour des non-anglophones nécessitant une assistance pour l’entretien, puis infectent l’ordinateur de leur “intermédiaire” avec un malware pour obtenir des adresses IP basées aux États-Unis. Cela leur donne un accès à Internet supérieur à ce que leur permettrait une opération directe depuis la Corée du Nord.

Une fois intégrés dans les entreprises, ces infiltrés se révèlent inestimables pour la direction. Ils démontrent une productivité exceptionnelle, travaillent de longues heures et ne se plaignent pas—des facteurs qui les protègent de la détection et du licenciement.

La crise OPSEC : la plus grande vulnérabilité de la crypto

Pourtant, rien de tout cela ne serait possible sans une faiblesse fondamentale de l’industrie elle-même. « L’industrie de la crypto a probablement la pire sécurité opérationnelle de toute l’industrie informatique », a déclaré Sabbatella sans détour. Les fondateurs restent fortement doxxés, la gestion des clés privées est inadéquate, et les employés restent vulnérables aux tactiques d’ingénierie sociale.

Cette défaillance en sécurité opérationnelle crée des risques en cascade. Lorsque des agents nord-coréens obtiennent un accès légitime aux systèmes via l’embauche, ils ne se contentent pas de voler des fonds immédiats—ils manipulent l’infrastructure supportant les grandes opérations crypto et accèdent à des actifs organisationnels sensibles. Le problème s’aggrave lorsque l’on considère que « presque tout le monde sera infecté par un malware au moins une fois dans sa vie », selon Sabbatella.

Détection et prévention

Un test pratique existe pour identifier les opératives compromis : poser des questions directes sur des figures géopolitiques révèle le problème. Les agents sous contrôle nord-coréen ne peuvent pas exprimer de critiques—des contraintes idéologiques empêchent des réponses sincères que des travailleurs authentiques donneraient naturellement.

La voie à suivre exige que les entreprises crypto réévaluent fondamentalement leurs cadres de sécurité opérationnelle. Jusqu’à ce que l’industrie donne la priorité à la sécurité OPSEC et à des protocoles de sécurité comparables à ceux des secteurs technologiques traditionnels, elle restera vulnérable aux campagnes d’infiltration soutenues par l’État, qui considèrent l’infrastructure de la cryptomonnaie à la fois comme une cible financière et un atout stratégique.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto