Le monde de la crypto n’en finit pas de surprendre. Entre records financiers, piratages spectaculaires et affaires d’espionnage numérique, chaque semaine apporte son lot de rebondissements. La dernière en date ressemble d’ailleurs à un véritable scénario de film.
Le secteur des cryptomonnaies est en première ligne face aux cyberattaques. Cette fois, l’histoire ressemble presque à un film d’espionnage. Un agent nord-coréen a tenté de se faire recruter chez Kraken, l’une des plus grosses plateformes d’échange américaines. Mais l’opération a échoué… à cause d’une question sur Halloween. Décidément le monde de la crypto est dangereux..
Un CV prometteur, mais suspect pour ce poste sur la crypto
Le candidat se présentait sous le nom de “Steven Smith”. Son CV semblait solide : diplôme d’informatique à New York, plus de dix ans d’expérience chez Cisco et d’autres entreprises américaines. De quoi attirer l’attention de n’importe quel recruteur.
Pourtant, quelque chose clochait. L’équipe de sécurité de Kraken a vite repéré des incohérences. Plutôt que de classer la candidature, Nick Percoco, directeur de la cybersécurité, a décidé d’aller plus loin. Son idée : comprendre comment ces faux profils essaient de s’infiltrer dans les entreprises crypto.
L’interview qui révèle tout
“Steven Smith” a passé un test technique, puis un entretien plus informel. C’est là que tout s’est effondré. Organisé le soir d’Halloween, l’échange visait à tester ses connaissances culturelles américaines. Quand on lui a demandé ce qu’il ferait si des enfants venaient frapper à sa porte déguisés, il est resté silencieux. “Rien de spécial”, a-t-il fini par répondre. Une erreur flagrante pour quelqu’un censé avoir étudié et vécu aux États-Unis.
Les questions sur Houston, sa ville supposée de résidence, n’ont pas été plus convaincantes. Incapable de citer un seul restaurant, il a lâché un vague “rien de spécial ici”. Même son justificatif d’identité posait problème : une adresse incohérente, à des centaines de kilomètres de l’endroit indiqué.
Une méthode bien rodée
Ce type de tentative est loin d’être isolé. Des milliers de travailleurs nord-coréens se présentent comme freelances ou ingénieurs pour décrocher des postes à l’étranger. Leur mission : gagner de l’argent et, parfois, accéder aux systèmes internes pour détourner des fonds.
Ces opérations financeraient en partie le programme militaire du régime. Le groupe Lazarus, déjà impliqué dans plusieurs méga-piratages, a signé certains des plus gros vols de l’histoire de la crypto. On se souvient notamment du casse à 1,5 milliard de dollars contre Bybit en février 2025 ou encore du vol de 540 millions sur le réseau Ronin en 2022.
Kraken a eu de la chance. Mais toutes les entreprises n’ont pas été aussi vigilantes. D’après l’ONU, ces stratagèmes rapporteraient chaque année entre 250 et 600 millions de dollars à la Corée du Nord. Rien n’indique que la tendance ralentisse. Comme le rappelle Nick Percoco, si l’agent avait été embauché, il aurait pu obtenir du matériel de l’entreprise et un accès direct à certains systèmes. À partir de là, le vol de fonds n’aurait été qu’une question de temps.
Source : fortune