Résumé
Le cofondateur de Binance, Changpeng « CZ » Zhao, a récemment reçu une alerte de sécurité de Google indiquant une cyberattaque présumée parrainée par l'État ciblant son compte personnel. L'incident, qui suggère une tentative de vol de son mot de passe, est conforme aux méthodes attribuées au groupe nord-coréen Lazarus. Cet événement met en évidence une tendance plus large et croissante de menaces cybernétiques sophistiquées contre l'industrie de la cryptographie, caractérisée par un passage stratégique des exploits techniques aux tactiques d'ingénierie sociale.
L'événement en détail
Changpeng « CZ » Zhao a été informé par Google d'une tentative « soutenue par le gouvernement » de compromettre son compte. De telles alertes sont généralement réservées aux utilisateurs à haut risque qui font face à des menaces d'États-nations, soulignant la gravité et la nature sophistiquée de la tentative d'intrusion. Bien que la notification de Google ne confirme pas une intrusion réussie, elle sert d'avertissement essentiel. Cet incident s'aligne avec les avertissements publics précédents de CZ concernant les pirates nord-coréens, en particulier le groupe Lazarus, infiltrant les entreprises de cryptographie. Ces tactiques impliquent fréquemment l'usurpation d'identité, comme se faire passer pour des demandeurs d'emploi ou des recruteurs, et l'exploitation des opportunités d'emploi pour déployer des logiciels malveillants ou obtenir un accès non autorisé.
Implications pour le marché
La tentative de compromission du compte de CZ intervient au milieu d'une augmentation significative de la cybercriminalité liée aux cryptomonnaies attribuée aux entités nord-coréennes. En 2024, les pirates nord-coréens auraient volé 1,34 milliard de dollars au cours de 47 attaques, représentant 61 % du total des fonds volés cette année-là et une augmentation de 103 % par rapport à 2023. Cette tendance s'est accélérée en 2025, avec plus de 2 milliards de dollars d'actifs cryptographiques volés, portant leur vol cumulé à plus de 6 milliards de dollars depuis 2017. Un incident notable a été le piratage de l'échange Bybit en février 2025, où environ 401 347 Ethereum (ETH), évalués à plus de 1,4 milliard de dollars, ont été volés à partir d'un portefeuille froid. L'analyse médico-légale suggère que le groupe Lazarus a utilisé des techniques de phishing et d'ingénierie sociale avancées pour contourner les protocoles de sécurité et exploiter les vulnérabilités des processus d'authentification multi-signatures.
Cette escalade signale une prudence et une préoccupation accrues au sein des entreprises de cryptographie et parmi les utilisateurs concernant les risques de cybersécurité. Les attaques ciblent de plus en plus les vulnérabilités humaines par le biais de l'ingénierie sociale, comme en témoigne une baisse de 37 % des pertes totales de cryptomonnaies au troisième trimestre 2025, parallèlement à une augmentation des violations par ingénierie sociale.
Les leaders de l'industrie ont exprimé leurs préoccupations et mis en œuvre des protocoles de sécurité améliorés. CZ a constamment averti les entreprises de cryptographie de renforcer la sécurité de l'embauche, notant que les pirates nord-coréens se font passer pour des demandeurs d'emploi ou des recruteurs afin d'insérer des logiciels malveillants dans des échantillons de code, de fausses mises à jour Zoom et des liens de support client. Ces groupes soutenus par l'État cibleraient les postes de développeur, de sécurité et de finance, utilisant des portfolios infectés ou des liens d'entretien malveillants pour compromettre les systèmes internes. Brian Armstrong, PDG de Coinbase, a fait écho à ces préoccupations, déclarant que des agents de la République populaire démocratique de Corée (RPDC) ont à plusieurs reprises cherché des emplois à distance chez Coinbase pour accéder à des systèmes sensibles. Coinbase envisage des mesures de protection plus strictes, y compris une formation en personne obligatoire et la restriction de l'accès à certains systèmes aux citoyens américains avec des vérifications d'empreintes digitales.
En réponse aux menaces évolutives, Binance emploie une approche de conformité multicouche. Nils Andersen-Röed, responsable mondial de l'unité de renseignement financier de Binance, a souligné l'utilisation d'outils qui recoupent les informations des utilisateurs avec des bases de données mondiales, des systèmes de surveillance des transactions en temps réel utilisant l'apprentissage automatique et une collaboration active avec les organismes d'application de la loi dans le monde entier. Ces mesures sont conçues pour détecter, répondre et prévenir les activités illicites, y compris les tentatives sophistiquées d'ingénierie sociale. Les experts conseillent des mesures de sécurité de base telles que l'utilisation de l'authentification à deux facteurs (2FA) via des applications d'authentification et la rotation régulière des mots de passe, ainsi que la surveillance continue des appareils liés.
Contexte plus large : Motivations géopolitiques et perspectives d'avenir
Les activités cybernétiques persistantes et croissantes du groupe Lazarus sont largement considérées comme finançant le programme d'armes nucléaires de la Corée du Nord. Cette motivation géopolitique souligne les enjeux élevés et l'évolution continue de leurs tactiques. Le groupe a été observé en train de créer de fausses entreprises américaines, telles que Blocknovas LLC et Softglide LLC, pour distribuer des logiciels malveillants par le biais d'offres d'emploi trompeuses, illustrant davantage leur approche sophistiquée de l'infiltration. Le FBI a activement réagi, saisissant le site Web de Blocknovas, qui a été utilisé pour diffuser des logiciels malveillants et tromper des individus.
Cette tendance est susceptible d'entraîner des investissements supplémentaires dans des solutions de sécurité avancées, des protocoles d'embauche plus stricts et des méthodes d'authentification utilisateur améliorées dans l'ensemble du secteur de la cryptographie. Elle pourrait également influencer les discussions réglementaires concernant les normes de cybersécurité, poussant à des cadres plus robustes pour protéger les actifs numériques et les données des utilisateurs. La nature soutenue de ces attaques nécessite une vigilance continue, un partage d'informations collaboratif entre les bourses et les forces de l'ordre, et une adaptation continue des mesures de sécurité pour contrer les stratégies de plus en plus trompeuses employées par les acteurs de la menace parrainés par l'État. L'incident impliquant CZ sert de rappel brutal que même les leaders de l'industrie restent des cibles privilégiées pour ces opérations cybernétiques sophistiquées, soulignant le besoin critique de contrôles internes robustes et de personnel bien formé comme la défense la plus efficace du secteur de la cryptographie.
source :[1] Le compte Google de Zhao attaqué par des hackers « soutenus par le gouvernement » (https://cointelegraph.com/news/zhao-google-go ...)[2] Dernières nouvelles sur le piratage record de 1,4 milliard de dollars de cryptomonnaies de Bybit - Genfinity (https://vertexaisearch.cloud.google.com/groun ...)[3] CZ avertit les entreprises de cryptographie des arnaques au recrutement nord-coréennes - BeInCrypto (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Oct 10 2025, 13:32
