Le portefeuille crypto Zerion a révélé que des pirates affiliés à la Corée du Nord ont utilisé l'IA dans une attaque d'ingénierie sociale à long terme pour voler environ 100 000 $ des Portefeuille chaud de l'entreprise la semaine dernière.
L'équipe Zerion a publié un rapport post-mortem mercredi, où elle a confirmé qu'aucun fonds d'utilisateur, application Zerion ou infrastructure n'avait été affecté et qu'elle avait désactivé de manière proactive l'application web par précaution.
Bien que le montant soit relativement faible en termes de piratage crypto, il s'agit d'un autre incident où un travailleur crypto a été ciblé par une "attaque d'ingénierie sociale activée par l'IA liée à un acteur de menace de la RPDC", a déclaré Zerion.
Il s'agit de la deuxième attaque de cette nature ce mois-ci, suite à l'exploitation de 280 millions de dollars du Drift Protocol, qui a été victime d'une "opération de renseignement structurée" par des pirates affiliés à la RPDC. La couche humaine, et non les bugs de contrats intelligents, est maintenant devenue le principal point d'entrée de la Corée du Nord dans les entreprises crypto.
L'IA change la façon dont fonctionnent les cybermenaces
Zerion a déclaré que l'attaquant avait accédé aux sessions connectées et aux identifiants de certains membres de l'équipe, ainsi qu'aux clés privées des Portefeuille chaud de l'entreprise.
"Cet incident a montré que l'IA change la façon dont fonctionnent les cybermenaces", a déclaré l'entreprise.
Elle a confirmé que l'attaque était similaire à celles qui avaient été examinées par la Security Alliance (SEAL) la semaine dernière.
Connexe : Des chercheurs découvrent des routeurs d'Agents d'IA malveillants capables de voler des crypto
SEAL a rapporté avoir suivi et bloqué 164 domaines liés au groupe UNC1069 de la RPDC sur une période de deux mois, de février à avril.
Elle a déclaré que le groupe mène des "campagnes d'ingénierie sociale de plusieurs semaines et à faible pression" sur Telegram, LinkedIn et Slack. Les acteurs malveillants se font passer pour des contacts connus ou des marques crédibles ou exploitent l'accès à des comptes d'entreprises et d'individus précédemment compromis.
L'unité de cybersécurité de Google, Mandiant, a détaillé en février l'utilisation par le groupe de fausses réunions Zoom et une "utilisation connue d'outils d'IA par l'acteur de menace pour éditer des images ou des vidéos pendant la phase d'ingénierie sociale".
L'ingénierie sociale de la RPDC évolue
Plus tôt ce mois-ci, le développeur MetaMask et chercheur en sécurité Taylor Monahan a déclaré que les travailleurs informatiques nord-coréens s'intègrent dans les entreprises crypto et les projets de finance décentralisée depuis au moins sept ans.
"L'évolution des techniques d'ingénierie sociale de la RPDC, combinée à la disponibilité croissante de l'IA pour affiner et perfectionner ces méthodes, signifie que la menace s'étend bien au-delà des plateformes d'échange", a déclaré la société de sécurité Blockchain Elliptic dans un article de blog plus tôt cette année.
Il existe deux types de vecteurs d'attaque de la RPDC, l'un plus sophistiqué que l'autre. Source : ZachXBTMagazine : Comment l'IA a considérablement accéléré le risque quantique pour le Bitcoin
Source : https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
![[Good Business] Good Deal sa pera : La connaissance est un bon investissement](https://www.rappler.com/tachyon/2026/04/financial-literacy-apr-15-2026.jpg)
