Les entreprises de cryptomonnaies confrontées à des attaques quotidiennes de 'Faux Zoom' liées à la Corée du Nord, selon des experts

bitcoinistPublié le 2025-12-16Dernière mise à jour le 2025-12-16

Résumé

Des pirates liés à la Corée du Nord mènent des attaques quasi quotidiennes contre la communauté cryptographique via de faux appels Zoom, volant environ 300 millions de dollars. Les attaquants contactent les cibles sur des applications de messagerie comme Telegram, puis les convainquent de rejoindre un appel vidéo apparemment légitime. Ils prétendent avoir un problème technique et proposent un "correctif" malveillant qui installe un malware (comme NimDoor sur macOS) pour voler les identifiants, les données des navigateurs et les clés cryptographiques. Les attaques utilisent parfois des deepfakes et des invitations calendrier falsifiées pour paraître plus convaincantes. Les victimes, des traders individuels comme de petites entreprises, voient leurs portefeuilles vidés en quelques minutes. Les experts conseillent de ne jamais exécuter de fichiers proposés lors de sessions à distance non sollicitées.

Des pirates liés à la Corée du Nord utilisent de faux appels Zoom pour vider les portefeuilles de cryptomonnaies, une menace devenue quasi quotidienne pour la communauté cryptographique, selon des chercheurs en sécurité. Selon plusieurs rapports de sécurité, cette campagne a déjà rapporté environ 300 millions de dollars de fonds volés et montre peu de signes de ralentissement.

De fausses réunions Zoom utilisées pour vider les portefeuilles

Selon Security Alliance (SEAL) et d'autres chercheurs, les attaquants contactent d'abord les cibles via des applications de messagerie comme Telegram. Ils invitent ensuite les victimes à un appel vidéo qui semble légitime.

Pendant l'appel, les imposteurs prétendent qu'il y a un problème de son ou de vidéo et proposent une "solution" — un fichier ou un lien qui semble être une mise à jour officielle. Lorsque la victime exécute le fichier, un logiciel malveillant s'installe et commence à voler les identifiants, les données du navigateur et les clés cryptographiques.

Plusieurs attaques sont signalées chaque jour, et beaucoup suivent le même schéma. Les chercheurs affirment que ces appels mis en scène permettent aux attaquants de contourner la méfiance normale car les gens ont tendance à faire confiance à une personne qu'ils voient à l'écran.

SEAL suit de multiples tentatives QUOTIDIENNES d'acteurs nord-coréens utilisant des tactiques de "Faux Zoom" pour diffuser des logiciels malveillants et étendre leur accès à de nouvelles victimes.

L'ingénierie sociale est à la racine de l'attaque. Lisez le fil ci-dessous pour des conseils sur la façon de rester en sécurité. https://t.co/2SQGdtPKGx

— Security Alliance (@_SEAL_Org) 13 décembre 2025

NimDoor et autres souches de logiciels malveillants ciblent macOS et les portefeuilles

Selon les rapports, une souche liée à ces schémas est NimDoor, une porte dérobée pour macOS qui peut récolter les éléments du trousseau de clés, les mots de passe stockés dans le navigateur et les données de messagerie.

Les équipes de sécurité lient NimDoor et les outils associés à BlueNoroff, un groupe connecté au réseau du groupe Lazarus. BlueNoroff a un long historique d'attaques contre les entreprises et les plateformes d'échange de cryptomonnaies.

Une fois le logiciel malveillant en place, les portefeuilles sont vidés en quelques minutes. Les victimes découvrent souvent le vol seulement après avoir vu les transactions sortantes sur la blockchain.

Capitalisation boursière totale du marché des cryptos actuellement à 2,93 billions de dollars. Graphique : TradingView

Les deepfakes et les invitations calendrier rendent les escroqueries plus convaincantes

Les chercheurs avertissent que les attaquants n'utilisent pas simplement de faux noms. Ils déploient également des outils vidéo et vocaux de deepfake assistés par l'IA pour se faire passer pour des dirigeants ou des contacts connus.

Les attaquants envoient parfois des invitations calendrier qui ressemblent à de véritables demandes de réunion provenant de plateformes comme Calendly, dirigeant les cibles vers des liens Zoom contrôlés par l'attaquant.

Le niveau d'ingénierie sociale rend les appels urgents et officiels, ce qui réduit le temps que les victimes prennent pour remettre en question ce qu'on leur demande d'installer.

Les attaquants ciblent les particuliers et les petites entreprises

Les rapports ont révélé que les victimes incluent des traders individuels, des employés de startups et de petites équipes d'entreprises cryptographiques. Les pertes sont concentrées mais répandues, avec des estimations d'environ 300 000 000 $.

Certaines victimes ont perdu des fonds liés à des portefeuilles navigateur et des portefeuilles chauds ; d'autres ont vu leurs phrases de récupération capturées et utilisées pour vider leurs comptes.

Les équipes de sécurité recommandent d'agir rapidement lorsqu'une mise à jour suspecte est proposée pendant une session à distance : elles avertissent de ne pas l'exécuter, de vérifier séparément et de traiter les correctifs de réunion non sollicités comme à haut risque.

Image principale de Unsplash, graphique de TradingView

Questions liées

QQuelle est la tactique principale utilisée par les pirates nord-coréens pour voler des cryptomonnaies ?

ALes pirates utilisent de fausses réunions Zoom pour tromper les victimes. Ils contactent d'abord les cibles via des applications de messagerie comme Telegram, puis les invitent à une visioconférence qui semble légitime. Pendant l'appel, ils prétendent qu'il y a un problème technique et proposent un 'correctif' qui est en réalité un logiciel malveillant.

QQuel groupe de pirates est associé à cette campagne de cyberattaque et quelle est son affiliation présumée ?

ALe groupe de pirates associé à cette campagne est BlueNoroff, qui est lié au réseau Lazarus Group. BlueNoroff a un long historique d'attaques contre des entreprises et des plateformes d'échange de cryptomonnaies.

QQuel type de logiciel malveillant, ciblant spécifiquement macOS, est mentionné dans l'article ?

AUn logiciel malveillant spécifique mentionné est NimDoor, un cheval de Troie (backdoor) pour macOS. Il est capable de voler des éléments du trousseau de clés (keychain), des mots de passe stockés dans le navigateur et des données de messagerie.

QComment les attaquants rendent-ils leurs arnaques plus convaincantes selon les chercheurs ?

ALes attaquants utilisent des deepfakes assistés par l'IA pour l'image vidéo et la voix afin d'usurper l'identité de dirigeants ou de contacts connus. Ils envoient également des invitations calendrier qui ressemblent à de véritables demandes de réunion provenant de plateformes comme Calendly, redirigeant les cibles vers des liens Zoom contrôlés par les attaquants.

QQuel est le montant estimé des fonds volés dans le cadre de cette campagne et qui sont les principales cibles ?

ALes fonds volés sont estimés à environ 300 millions de dollars. Les victimes comprennent des traders individuels, des employés de startups et de petites équipes au sein de sociétés cryptographiques.

Lectures associées

La répartition de la valeur des stablecoins

L'article analyse la répartition de valeur dans l'écosystème des stablecoins, en le divisant en quatre couches : 1. **Couche d'émission** : (ex. : Tether, Circle) - Émettent les stablecoins, détiennent les actifs de réserve et capturent la marge d'intérêt. 2. **Couche d'infrastructure** : (ex. : Bridge, BVNK) - Relient les stablecoins au système financier traditionnel (connexions bancaires, conformité, gestion des entrées/sorties en fiat). C'est le travail le plus complexe et essentiel pour une adoption large. 3. **Couche d'acquisition/distribution** : (ex. : Stripe, Coinbase) - Intègrent les stablecoins dans les systèmes marchands et logiciels d'entreprise. 4. **Couche applicative** : Les utilisateurs finaux. Actuellement, la couche d'émission génère les profits les plus importants. L'auteur souligne que la **couche d'infrastructure**, bien que cruciale, est souvent sous-estimée. Son rôle de "trait d'union" entre la blockchain et le monde réel (règlement, conformité, intégration aux flux de trésorerie des entreprises) est difficile mais constitue un avantage concurrentiel durable. Des acquisitions comme celle de Bridge par Stripe ou de BVNK par Mastercard montrent l'importance stratégique de ce segment. Bien que cette couche nécessite d'importants investissements initiaux et fasse face à une pression de la part des autres couches, elle pourrait acquérir un fort pouvoir de négociation une fois que les stablecoins deviendront un canal de paiement par défaut pour les entreprises.

marsbitIl y a 4 h

La répartition de la valeur des stablecoins

marsbitIl y a 4 h

La répartition de la valeur dans les stablecoins

L'article analyse la répartition de la valeur dans l'écosystème des stablecoins, en identifiant quatre couches principales : 1. **Couche d'émission** : Émet les stablecoins, détient les actifs de réserve et bénéficie de l'écart d'intérêt (ex. Tether, Circle). 2. **Couche d'infrastructure** : Connecte les stablecoins au système financier réel – dépôts/retraits en fiat, conformité, intégration bancaire (ex. Bridge, BVNK). 3. **Couche d'acquisition/distribution** : Intègre les stablecoins dans les systèmes marchands et les processus de paiement (ex. Stripe, Coinbase). 4. **Couche applicative** : Utilisateurs et entreprises effectuant des paiements ou des règlements. L'auteur souligne que la couche d'infrastructure, bien que souvent négligée et impliquant un travail complexe (conformité, intégrations locales), est cruciale. C'est le pont entre la blockchain et le monde réel, et elle construit des barrières à l'entrée durables. Bien que la couche d'émission capture actuellement la plus grande part de valeur, l'article suggère qu'à mesure que les stablecoins deviendront un canal de paiement par défaut pour les entreprises, la couche d'infrastructure, ayant résolu les difficultés d'intégration, pourrait acquérir un pouvoir de négociation significatif.

链捕手Il y a 4 h

La répartition de la valeur dans les stablecoins

链捕手Il y a 4 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

Résumé de l'article : Nvidia, qui dispose d'une trésorerie abondante (flux de trésorerie libre d'environ 48,6 milliards de dollars pour son dernier trimestre), prévoit d'émettre des obligations (notes senior) pour au moins 20 milliards de dollars. Contrairement à une lecture simpliste sur un besoin de liquidités, cette opération s'analyse plutôt comme une optimisation active de la structure financière. L'entreprise profite de sa solide notation de crédit (AA) et de conditions de marché favorables pour lever des fonds à long terme (jusqu'à 30 ans) à un coût faible. Cette dette servira à financer des investissements à long cycle comme les infrastructures de datacenters IA, la R&D, les paiements anticipés à la chaîne d'approvisionnement et les investissements stratégiques. Cette approche permet à Nvidia de poursuivre son expansion dans l'écosystème IA sans diluer les actionnaires (alternative à une augmentation de capital), tout en maintenant parallèlement un retour aux actionnaires via un important programme de rachats d'actions et une augmentation du dividende. Elle reflète une évolution vers une gestion du capital plus mature, typique des grandes plateformes technologiques, et s'inscrit dans une tendance où les géants de la tech utilisent la dette pour financer le cycle d'investissements lourds de l'IA. La réussite de cette stratégie dépendra de la capacité future de Nvidia à générer des rendements supérieurs au coût de sa dette et à maintenir sa forte génération de flux de trésorerie.

marsbitIl y a 4 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

marsbitIl y a 4 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

Le congrès de Liberland a voté le renvoi du secrétaire à la Technologie, Dorian Stern Vukotić, selon une résolution officielle de ce projet de micronation. Il est accusé d'avoir supprimé les protections multisignatures sur le compte administrateur Sudo, tenté de détourner le domaine Liberland.org, bloqué le président Vít Jedlička du vote et lancé des jetons non autorisés. Cette affaire sert d'étude de cas sur les risques de gouvernance dans la blockchain, qui dépassent les simples contrats intelligents. Elle implique le contrôle des permissions, des noms de domaine, des droits de vote et des comptes administrateurs. Ceci rappelle que pour de nombreux projets crypto, la décentralisation réelle doit être vérifiée au-delà des déclarations, car un petit nombre d'acteurs peut contrôler des fonctions clés. L'article précise que Liberland est un projet de micronation et non un État souverain largement reconnu. Pour les observateurs, il est conseillé de suivre les enregistrements sur l'explorateur blockchain, les votes ultérieurs et les éventuelles mises à jour juridiques ou liées au registre des domaines. Dans le contexte plus large, cette histoire s'inscrit dans une tendance où l'infrastructure, la sécurité et la gouvernance deviennent aussi importantes que l'évolution des prix. Elle illustre la nécessité pour les traders de comprendre les systèmes et les risques sous-jacents. Le traitement éditorial doit se baser sur les sources vérifiées, expliquer les risques pratiques et éviter les conclusions prématurées, en présentant cela comme un signal d'information à suivre.

bitcoinistIl y a 5 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

bitcoinistIl y a 5 h

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

Personne ne vous a jamais vraiment appris à faire de la recherche. On vous donne un bureau, un problème choisi par d'autres, et des instructions vagues pour "produire quelque chose de nouveau". Ainsi, la plupart des gens rétroconçoient le métier à partir de ce qu'ils voient (articles, posts), apprenant à *sembler* chercheurs plutôt qu'à en *devenir*. Les véritables compétences en recherche sont un empilement de micro-compétences, presque toutes cultivables par la pratique délibérée. **Choisir ses propres problèmes.** Nous absorbons souvent des problèmes (du superviseur, des tendances) sans en comprendre le raisonnement sous-jacent, nous plaçant en retard face à des concurrents nombreux. John Schulman recommande de choisir un résultat que l'on souhaite réellement atteindre et de raisonner à rebours pour concevoir les expériences. Cette approche mène à l'originalité. Le "bon goût" est un muscle : prédire les résultats d'expériences, deviner les conclusions d'articles à partir des méthodes, noter quelles avancées resteront pertinentes, puis vérifier. **Améliorer ses sources.** S'alimenter aux mêmes sources (arXiv, discussions) génère les mêmes idées que tout le monde. Les archives anciennes sont sous-estimées : les idées clés (MoE, LSTM) sont souvent des réinventions. Lire des textes fondateurs comme "The Bitter Lesson" de Sutton ou le discours de Shannon sur la pensée créative est crucial. La **largeur** (neurosciences, conception de mécanismes, statistiques, architecture matérielle) est aussi importante que la profondeur. Lisez les **articles eux-mêmes**, surtout les annexes et les sections sur les limites. **Tout noter.** L'écriture révèle les failles des idées qui semblaient matures. C'est le mécanisme de défense le moins cher contre l'auto-tromperie, un point souligné par Feynman. Darwin notait systématiquement les faits contredisant sa théorie, craignant que sa mémoire ne les efface. Tenez un journal : hypothèses, paramètres, attentes, résultats, connaissances révisées. Relire ses notes d'il y a un mois est une leçon d'humilité sans égale.

marsbitIl y a 6 h

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

marsbitIl y a 6 h

Trading

Spot

Futures