Au milieu d’un autre piratage majeur attribué à des agents liés à la Corée du Nord, certains créateurs de cryptomonnaies ont avoué qu’ils passaient des tests lors d’entretiens avec des développeurs pour s’assurer qu’ils n’étaient pas des agents nord-coréens.
Le « test Kim Jong-Un » infaillible pour les développeurs de cryptomonnaies
Une fois de plus, la République populaire démocratique de Corée (RPDC) est responsable de certaines actions qui ressemblent à des films d’action.
Tous les détails sur l’ingénierie sociale à long terme, les fausses personnalités professionnelles, les conférences en personne et les outils compromis utilisés dans l’attaque peuvent être trouvés dans un article publié hier sur notre site Web sœur Bitcoinist.
Aussi incroyable et amusant que cela puisse paraître, la stratégie la plus simple qu’ont trouvée certains de ces bâtisseurs est de demander aux candidats d’insulter explicitement Kim Jong-Un, chef du régime nord-coréen, lors des entretiens.
Lecture connexe
Les créateurs de crypto-monnaie partagent des preuves
Hier, Tanuki42, un chercheur indépendant en sécurité blockchain, a partagé une vraie vidéo d’un “informaticien nord-coréen qui a été arrêté net lorsqu’on lui a demandé d’insulter Kim Jong Un”.
Dans la vidéo, « Taro Aikuchi » non seulement n’a pas réussi à répéter à l’intervieweur que « Kim Jong-Un est un cochon gros et laid » : il était déconcerté et visiblement nerveux.
Voici une vidéo d’un informaticien nord-coréen arrêté net lorsqu’on lui a demandé d’insulter Kim Jong Un.
Cela ne fonctionnera pas éternellement, mais pour le moment, c’est un filtre vraiment efficace. Je n’ai pas encore trouvé quelqu’un qui puisse le dire. https://t.co/8FFVPxNm8X pic.twitter.com/KXI5efMo5L
Dans une autre vidéo partagée par le chercheur en sécurité, « Taro » lui dit de manière ludique qu’il « connaît bien la Corée du Nord », mais rencontre ensuite des problèmes de connexion lorsqu’on lui demande de dire « Fuck Kim Jong-Un ».
Le clip que j’ai posté était en fait le deuxième tour. Voici le premier tour : je dis à Taro que je suis un chercheur en sécurité nord-coréen et il me dit qu’il « connaît bien la Corée du Nord ». Mystérieux problèmes de connexion quand je dis “Fuck Kim Jong Un”, alors il s’excuse en se reconnectant.😅 pic.twitter.com/M89KDDmASW
Plus tard dans le fil de discussion, Tanuki42 a montré que le candidat avait changé son nom d’utilisateur Telegram, supprimé son chat et l’avait bloqué après l’entretien.
Son compte X et sa page LinkedIn ont également disparu.
Jason Choi, investisseur et gestionnaire de fonds en crypto-monnaie, a cité le fil de discussion de Tanuki42 pour faire écho au message, déclarant que de nombreux fondateurs de crypto-monnaie lui ont fait savoir que ce test fonctionnait.
Plusieurs fondateurs de crypto-monnaie m’ont dit qu’ils avaient effectué ce test et que cela avait vraiment fonctionné https://t.co/DIZHoZDZ0l
Pav, fondateur de crypto-monnaie et constructeur axé sur RWA, a répondu à Choi en disant qu’il avait utilisé cette tactique en 2024, après avoir découvert qu’il interviewait un agent de la RPDC pour un poste d’ingénieur en 2022.
Je l’utilise depuis 2024 et ça fonctionne très bien https://t.co/nYWYIGxrAA
Simon Wijckmans, un autre fondateur et chef de produit en matière de cybersécurité, a également répondu à Choi en partageant un extrait de l’un de ses propres entretiens avec un candidat, « William Nation », qui n’a pas dit que Kim Jong-Un était un dictateur après que Wijckmans lui ait demandé de le faire.
Ouais pic.twitter.com/Aht731yvRc
Certains créateurs de cryptomonnaies restent sceptiques
Malgré les preuves accablantes, la folie de cette histoire stupéfie encore les non-croyants.
Dans un fil de discussion différent de celui d’il y a quelques jours, Paolo Cavesaccio, un ingénieur et entrepreneur basé en Suisse et spécialisé dans la cryptographie, la confidentialité et la sécurité, a partagé l’une de ses tentatives d’employer la même tactique d’insulte que Kim Jong-Un pour s’assurer qu’il ne travaille pas avec des espions nord-coréens.
À partir de maintenant, je demanderai à tous les contributeurs externes de mes référentiels de critiquer Kim Jong Un ; C’est un moyen simple mais puissant d’empêcher la fusion du code de développement de la RPDC (et certains d’entre eux sont vraiment bons) (ils n’obtiendront jamais l’approbation pour le faire). ce type l’avait… pic.twitter.com/Ms86or5GiP
Il a ensuite entamé une discussion avec le développeur et fondateur de l’écosystème Ethereum, Micah Zoltu, sur la réelle efficacité de la technique. Mais l’argument de Cavesaccio était convaincant : il travaille depuis plus de trois ans avec des informaticiens de la RPDC.
Après avoir travaillé avec des informaticiens de la RPDC pendant plus de trois ans, je peux affirmer avec certitude que ce filtre est très puissant. Nous publierons probablement des interviews de la RPDC dans certains et les relierons ici, ils échouent toujours avec cette question. Vous pensez probablement que mon filtre est aléatoire…
Implications sur le marché
Lecture connexe
Le véritable problème pour les traders à l’heure actuelle n’est pas de deviner le prochain mème, mais d’identifier quelles équipes peuvent se défendre contre les attaquants des États-nations.
Depuis un certain temps déjà, les crypto-monnaies sont entrées dans une phase où la géopolitique, les cyberopérations parrainées par l’État et la conformité des ressources humaines sont aussi importantes que les audits de code. Le risque d’infiltration nord-coréenne constitue désormais un facteur structurel pour l’industrie.
Dans cet esprit, les traders doivent se rappeler que les protocoles avec un faible contrôle des contributeurs, des signatures multiples opaques ou une gouvernance ad hoc présentent un risque extrême élevé d’être valorisés plus haut par les marchés.
Il est également conseillé de rechercher des projets capables de démontrer une sécurité opérationnelle, une réponse aux incidents et un KYC plus solides, car les rôles critiques peuvent bénéficier de valorisations relativement plus élevées et d’une TVL plus rigide.
Au moment de la rédaction de cet article, BTC se négocie à environ 68 000 $ sur le graphique journalier. Source : BTCUSDT sur Tradingview.
Image de couverture par Perplexity. Graphique BTCUSDT de Tradingview.
