Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Binance alerte : des hackers nord-coréens tentent chaque jour de pénétrer les équipes de l’échange via de faux CV et des entretiens truqués. Leur but ? espionner, injecter des vulnérabilités ou piéger les systèmes internes. Cette menace s’inscrit dans une stratégie offensive plus large menée par le groupe Lazarus, identifié comme l’acteur le plus dangereux pour le secteur crypto.
Une stratégie de recrutement de l’ombre
Selon le Chief Security Officer de Binance, Jimmy Su, l’entreprise reçoit quotidiennement des candidatures suspectes clairement liées à la Corée du Nord. Ces profils sont rapidement identifiés, ils utilisent des templates de CV reconnaissables, parfois des identités usurpées, et sont ensuite éliminés dès le premier contact vidéo.
Pourtant, certains passent les premiers filtres. Ensuite, c’est la vigilance qui prime : détection de voix modifiée, désynchronisation dans les appels, ou encore des réponses vagues. Face à l’essor des technologies IA et des deepfakes, les entretiens vidéo deviennent un terrain de fraude sophistiqué.
Une tactique déjà observée dans toute l’industrie
Ce modus operandi ne concerne pas que Binance. Des entreprises comme Kraken ont piégé un hacker nord-coréen durant un entretien : il modifiait son nom en plein appel, et s’est trahi lorsqu’on lui a demandé une recommandation locale de restaurant. Kraken a mené un entretien piège, testé son identité avec des questions précises, et dévoilé ses techniques.
Plus largement, des rapports révèlent que des acteurs de Pyongyang posent en prétendus recruteurs (Coinbase, Uniswap…) pour envoyer des malwares comme le PylangGhost, conçu pour voler des clés comme Metamask et mots de passe. Ils diffusent également des packages malveillants sur npm, sous couvert de test d’entretien. Pour plus de sécurité des alternatives existent comme avec Best Wallet, un portefeuille crypto sécurisé.
Un groupe d’État ultra-organisé
Cette menace s’incarne dans le groupe Lazarus, force cybernétique nord-coréenne sophistiquée. Il opère via des opérateurs IT posés comme salariés étrangers, formant des réseaux d’attaques à l’identification falsifiée, allant jusqu’à infiltrer des entreprises ciblées pour voler des cryptomonnaies, installer des malwares ou préparer des attaques financières.
Un exemple frappant : le vol record chez Bybit, 1,5 milliard de dollars d’ETH volés, attribué à Lazarus. Ce modèle constitue une véritable génération de revenus pour le régime par des méthodes furtives et dangereusement efficaces.
Pourquoi Binance reste la cible prioritaire
- Volume de recrutement élevé, ce qui génère plus d’opportunités pour les infiltrations.
- Attractivité technologique de Binance, qui concentre des ingénieurs talentueux et des environnements sophistiqués.
- Réglementation parfois légère sur le recrutement à distance, rendant l’identification plus complexe.
En réponse, Binance a déjà renforcé ses procédures : filtrage agressif des CV, vérification vidéo stricte (avec comparaison d’identité visuelle) et candidats soumis à des tests techniques intensifs.
Leçon pour tout l’écosystème crypto
Cette situation doit servir de signal d’alerte pour tous les acteurs :
- L’IA et les outils deepfake facilitent désormais l’imposture à distance.
- La sécurité RH devient un pilier stratégique.
- Il faut privilégier les outils d’authentification multi-facteurs, les vérifications visu/id/recherches OSINT et la vigilance accrue dans les processus d’embauche.
En somme, la menace nord-coréenne représente un risque existentielle pour les firmes crypto. Elle exige une meilleure synergie entre les équipes RH, sécurité et IT, pour ne pas devenir un cheval de Troie silencieux.
