Google avertit les projets Solana que les Nord-Coréens ciblent de plus en plus les projets européens

Les « travailleurs informatiques » nord-coréens augmentent leurs activités cybernétiques illicites à travers l'Europe en ayant un œil sur les projets de blockchain, a averti Google Cloud dans un communiqué.Rapport du mercredi.

Les projets développés sur le populaire réseau Solana , notamment les applications et les sites d'emploi, sont touchés par la multiplication des attaques. République populaire démocratique de Corée(Les agents de la RPDC se font passer pour de véritables travailleurs à distance pour infiltrer des entreprises, prendre le contrôle de systèmes critiques et voler des données sensibles qui sont probablement vendues pour « générer des revenus pour le régime ».

La menace accrue en Europe est un changement d'orientation par rapport à l'accent mis sur les États-Unis, alors que les entités liées à la RPDC sont confrontées à la pression des inculpations du ministère de la Justice et à un contrôle plus strict des embauches aux États-Unis.

Le rapport révèle qu'un de ces travailleurs a jonglé avec 12 faux profils à travers les États-Unis et l'Europe et a cherché un emploi en fabriquant des références, en établissant une relation avec des recruteurs et en utilisant des profils supplémentaires qu'il contrôlait pour garantir sa crédibilité.

Ce n’est pas non plus comme si les travailleurs manquaient de compétences en codage : on a trouvé des travailleurs prenant en charge des projets allant de la plateforme d’hébergement de jetons utilisant Next.js, React et CosmosSDK, et Golang, et ont même créé un marché de l’emploi entièrement basé sur Solana.

D'autres projets liés à la blockchain ont impliqué le développement de contrats intelligents Anchor et Rust. Un collaborateur a même développé une application web d'intelligence artificielle (IA) utilisant Electron, Next.js et des applications blockchain.

Les principaux coupables pourraient être les lieux de travail qui permettent aux employés d’utiliser leurs propres appareils.

« (Google Cloud) estime que les travailleurs informatiques ont identifié les environnements BYOD comme potentiellement propices à leurs projets, et en janvier 2025, les travailleurs informatiques mènent désormais des opérations contre leurs employeurs dans ces scénarios », indique le rapport.

« L’expansion mondiale, les tactiques d’extorsion et l’utilisation d’infrastructures virtualisées mettent en évidence les stratégies adaptables employées par les travailleurs informatiques de la RPDC. »

Les entités et les groupes de piratage de la RPDC sont ONEun des plus grands acteurs de la menace dans l’écosystème Crypto , volant un estimé à 1,3 milliard de dollars des projets en 2024 et la réalisation d'un piratage de 1,5 milliard de dollars sur la bourse de Crypto Bybit en février seulement.