Arthur Cheong affirme que le gouvernement nord-coréen sponsorise les hackers, ce qui les rend ingénieux et sophistiqués.
Arthur Cheong, le fondateur de DeFiance Capital, pense que les hackers nord-coréens cherchent activement à compromettre les principales organisations de crypto. Il a partagé cette information par le biais d’un tweetstorm le 15 avril, citant des recherches d’experts en cybersécurité de premier plan. Plus précisément, Cheong a mentionné un groupe de pirates surnommé BlueNorOff, qui est parrainé par le gouvernement nord-coréen.
Selon lui, les récentes attaques d’ingénierie sociale de BlueNorOff prouvent que le groupe a cartographié le graphe relationnel de l’ensemble de l’espace cryptographique. Il ajoute que cette capacité aide le groupe de pirates à concevoir des courriels d’hameçonnage qui ont une forte probabilité de passer à travers les défenses de la plupart des organisations de crypto-monnaies.
5/ Une fois que la méthode d’attaque actuelle perd de son efficacité, comme dans le cas d’une attaque par trojan de DeFi App et Wallet découverte récemment. Compte tenu du succès rencontré, il est probable que la Corée du Nord consacre davantage de ressources à ce groupe pour augmenter l’intensité de l’attaque.https://t.co/uogzBha4BB
– Arthur ⛩️ (@Arthur_0x) April 15, 2022
Notamment, BlueNorOff n’est pas le seul groupe cybercriminel nord-coréen à cibler l’espace cryptographique. La semaine dernière, le Département du Trésor américain a établi un lien entre Lazarus, un groupe de pirates nord-coréens tristement célèbre, et le vol de plus de 625 millions de dollars sur le pont Axie Infinity Ronin.
Comment renforcer la sécurité
Pour aider les organisations de crypto-monnaies à protéger leurs opérations contre les attaques nord-coréennes, Cheong s’est associé à Jun Hao, un expert en cybersécurité, afin de proposer des solutions viables au problème qui se pose.
L’une des solutions proposées par le duo est le stockage des actifs cryptographiques sur la chaîne dans des solutions de garde de niveau entreprise. Selon M. Cheong, les comptes externes sécurisés par un portefeuille matériel n’offrent pas une protection suffisante, car les attaquants peuvent insérer une fausse extension de navigateur Metamask et déclencher l’approbation de transactions involontaires.
Il propose d’utiliser des portefeuilles à signatures multiples comme Gnosis Safe, étant donné qu’ils sont sécurisés par plusieurs portefeuilles matériels. Pour plus de sécurité, Cheong recommande aux plateformes de crypto-monnaies d’adopter des solutions de garde avec authentification à deux facteurs (2FA) multisig. Ces solutions comprennent Fireblocks, Copper et Qredo, pour n’en citer que quelques-unes.
Cheong a également suggéré de mettre en œuvre l’authentification à deux facteurs pour toutes les ouvertures de session, de mettre en signet les sites Web de dApp crypto fréquemment utilisés, d’annuler les approbations de jetons inutiles, d’utiliser des ordinateurs dédiés pour les transactions crypto et de faire preuve de diligence raisonnable lors de l’embauche d’ingénieurs logiciels et de développeurs à distance.
Cette nouvelle intervient alors que les pirates continuent de lancer des attaques à grande échelle sur les protocoles DeFi, la dernière victime étant Beanstalk Farms. Le protocole a perdu plus de 180 millions de dollars après que des acteurs malveillants aient exploité un exploit de prêt flash hier.
