**Infiltration nord-coréenne**. La Corée du Nord peine de plus en plus à dissimuler ses cyberattaques visant les cryptomonnaies, notamment celles perpétrées par son célèbre groupe de hackers, Lazarus. Au-delà de ces opérations de piratage, le régime nord-coréen déploie également des **agents infiltrés** au sein des entreprises du secteur. D’après Google, ces espions auraient réussi à s’immiscer dans plusieurs **projets crypto basés au Royaume-Uni**.
- Des projets crypto au Royaume-Uni ont été infiltrés par le régime nord-coréen, selon Google.
- Les espions nord-coréens se sont fait passer pour des travailleurs légitimes à distance afin de s’introduire dans des entreprises en Europe.
Les espions nord-coréens infiltrent les entreprises crypto
Selon un rapport récent du Google Threat Intelligence Group (GTIG), les **travailleurs informatiques frauduleux** affiliés à la **Corée du Nord** étendent leurs activités d’infiltration aux entreprises de blockchain en dehors des États-Unis.
En raison d’une surveillance accrue de la part des autorités américaines, certains agents nord-coréens ont réussi à **s’infiltrer dans des projets crypto** basés au **Royaume-Uni**, souligne Google.
Bien que les États-Unis demeurent une cible privilégiée, les obstacles liés à la vérification des droits au travail ont poussé ces travailleurs nord-coréens à cibler des postes au sein d’entreprises non américaines.
« Face à la prise de conscience accrue de la menace aux États-Unis, [les espions nord-coréens] ont mis en place un écosystème global d’individus frauduleux pour accroître leur flexibilité opérationnelle. »
Jamie Collier, conseiller du GTIG de Google
Les projets crypto européens sont désormais ciblés par la Corée du Nord
Les agents nord-coréens sont impliqués dans des projets allant du développement web traditionnel à des applications blockchain avancées, notamment des initiatives liées à **Solana** (SOL) et au développement de smart contracts sur **Anchor**.
Un autre projet, qui élaborait un marché de l’emploi basé sur la blockchain ainsi qu’une application web d’intelligence artificielle, a également été infiltré par des travailleurs nord-coréens.
Pour passer inaperçus, ces infiltrés jouent le rôle de **travailleurs à distance légitimes** afin de s’introduire dans des entreprises et de générer des revenus pour le régime de Pyongyang.
Outre le Royaume-Uni, le GTIG a noté un **intérêt croissant pour l’Europe**, avec des agents utilisant au moins 12 identités différentes dans divers pays. D’autres agents se sont présentés avec des CV comportant des diplômes de l’Université de Belgrade en Serbie ainsi que des lieux de résidence en Slovaquie.
En janvier dernier, le département de la Justice américain a inculpé deux ressortissants nord-coréens pour leur rôle dans un plan frauduleux consistant à infiltrer des entreprises technologiques. Le régime de Kim Jong-un semble bien déterminé à **accéder à des cryptomonnaies**, n’hésitant pas à tenter d’escroquer des vétérans de l’armée américaine en se faisant passer pour des recruteurs.
