Revolut passe à la vitesse supérieure dans la crypto. Après l'obtention de sa nouvelle licence MiCA, la neobanque prépare le déploiement de « Crypto 2.0 », une plateforme conçue pour consolider sa présence sur le marché européen des actifs numériques.

Les coulisses de la chute de Bitzlato, la lessiveuse crypto de l'argent sale du marché noir Hydra.

Les coulisses de la chute de Bitzlato, la lessiveuse crypto de l'argent sale du marché noir Hydra.

Le jeudi 23 octobre 2025, le président Donald Trump annonçait la grâce de Changpeng Zhao, ancien PDG de Binance, condamné en 2023 pour ne pas avoir suffisamment contrôlé les activités cybercriminelles sur sa plateforme. Le président américain estime qu’il a été victime d’une supposée « guerre contre les crypto-monnaies ». Des éléments rapportés par le New York Times mettent en lumière d'autres motivations derrière cette grâce surprise.

Le jeudi 23 octobre 2025, le président Donald Trump annonçait la grâce de Changpeng Zhao, ancien PDG de Binance, condamné en 2023 pour ne pas avoir suffisamment contrôlé les activités cybercriminelles sur sa plateforme. Le président américain estime qu’il a été victime d’une supposée « guerre contre les crypto-monnaies ». Des éléments rapportés par le New York Times mettent en lumière d'autres motivations derrière cette grâce surprise.

Vous êtes développeur blockchain et vous recevez un message LinkedIn d’un recruteur sympa pour une boîte qui a l’air tout a faire sérieuse. Ils ont un site web propre, des profils crédibles, et ils vous proposent de faire un petit test technique sur GitHub. Ça vous parle ? Bah oui, je vous ai parlé de cette arnaque y’a 2 jours … Et malheureusement, si vous n’y prenez pas garde, vous télécharger le code, vous le lancez, et BOOM… vous venez de contribuer financièrement au programme de missiles balistiques nord-coréen.

Bravo !

Car oui d’après une enquête de Google Threat Intelligence le groupe nord-coréen UNC5342 (aussi connu sous une dizaine d’autres noms selon qui le traque) a adopté une technique qui fait froid dans le dos : EtherHiding. Le principe c’est de. cacher du code malveillant directement dans des smart contracts sur la blockchain et selon Google, c’est la première fois qu’on documente qu’un état-nation utilise cette méthode.

La blockchain, cette technologie impossible à censurer, car décentralisée par essence vient de devenir l’arme parfaite d’un régime totalitaire. Parce que figurez-vous, quand vous stockez du malware dans un smart contract sur Ethereum ou la BNB Smart Chain, personne ne peut l’effacer. Même si tout le monde sait qu’il est là et même si vous avez l’adresse exacte.

C’est tout le concept !

Cette adresse, 0x8eac3198dd72f3e07108c4c7cff43108ad48a71c c’est donc le smart contract que les Nord-Coréens ont utilisé et Google a observé depuis plus de 20 mises à jour sur ce contrat en l’espace de 4 mois. Le coût de chaque transaction est d’environ 1,37 dollar, soit le prix d’un café que la Corée du Nord doit payer pour déployer et mettre à jour son infrastructure d’attaque qui devient ainsi permanente et indestructible.

Un missile balistique ça coûte des millions alors que ce genre de “cyber missile” stocké sur la blockchain ça coûte rien et le retour sur investissement est colossal. On parle de 2 milliards de dollars volés rien qu’au premier semestre 2025 . En février dernier, le groupe Lazarus (même famille, autre branche) a même éussi le plus gros casse crypto de l’histoire en volant 1,5 milliard de dollars à l’exchange Bybit . Depuis 2017, ce serait donc au total plus de 6 milliards volés et devinez où va cet argent ?

Dans le programme de missiles de la Corée du Nord et dans le contournement des sanctions internationales.

La campagne s’appelle “Contagious Interview” et elle cible spécifiquement les développeurs. Les Nord-Coréens créent de fausses boîtes avec des noms qui sonnent bien, genre “BlockNovas LLC”, montent des sites web complets, des profils LinkedIn qu’ils entretiennent pendant des mois, et ils vous contactent comme de vrais recruteurs. Ils vous font alors passer par toutes les étapes d’un processus de recrutement classique, déplacent la conversation sur Telegram ou Discord pour faire plus naturel, et finissent par vous envoyer ce fameux “test technique” hébergé sur GitHub.

Le code contient un loader JavaScript appelé JADESNOW qui va alors interroger la blockchain via des appels en lecture seule. Ça ne coûte rien en frais de transaction, ça n’alerte personne, et ça récupère le payload chiffré stocké dans le smart contract. Une fois déchiffré, ça déploie alors d’autres malwares aux noms charmants comme INVISIBLEFERRET, PITHOOK ou COOKIENET.

Et leur seul but c’est de voler vos cryptos, bien sûr, mais aussi installer un accès persistant à votre machine pour de futures opérations.

On est donc très loin ici du schéma du hacker solitaire dans son sous-sol. Là on parle d’équipes entières financées par un état, avec des objectifs militaires clairs, qui ont le temps et les ressources pour monter des opérations de social engineering sur plusieurs mois. Ils utilisent même la technique du “ClickFix” qui consiste à afficher un faux message d’erreur qui pousse l’utilisateur à installer quelque chose pour “corriger” le problème. Ça exploite notre réflexe naturel de vouloir réparer ce qui est cassé et le pire dans tout ça, c’est que les plateformes comme LinkedIn ou GitHub sont coincées.

Bah oui, comment voulez-vous distinguer un vrai recruteur d’un faux quand l’attaquant a trois mois devant lui pour construire une identité crédible ?

Bref, les développeurs blockchain sont devenus les nouvelles cibles premium et contrairement à une banque ou une plateforme crypto qui a des équipes sécurité, ceux là sont tout seuls derrière leur écran.

Selon les chercheurs de Mandiant , UNC5342 utilise cette technique depuis février 2025 au moins donc si vous bossez dans la blockchain, faites gaffe. Si vous recevez des offres, posez-vous des questions parce que financer des missiles nord-coréens, c’est pas vraiment le genre de side project qu’on veut sur son CV ^^.

Source

Derrière une série d’attaques informatiques d’ampleur record, les cybercriminels nord-coréens auraient détourné plus de deux milliards de dollars en cryptomonnaies depuis janvier 2025. Une manne qui, selon les experts, contribue au financement du régime de Kim Jong-Un.

Zhimin Qian a plaidé coupable le 29 septembre 2025 devant un tribunal britannique pour acquisition et possession de biens criminels. Cette ressortissante chinoise de 47 ans était accusée d’avoir orchestré une fraude en bitcoins représentant plusieurs milliards de livres sterling. Plus de 128 000 victimes auraient été escroquées en Chine entre 2014 et 2017 dans le cadre de ce vaste système.

Le 8 septembre, le monde de la crypto a été ébranlé par une nouvelle qui a fait rapidement le tour des médias spécialisés. Des morceaux de code téléchargés des milliards de fois sur la plateforme « npm » auraient été modifiés dans le but de subtiliser des cryptomonnaies. La panique na duré cependant que quelques heures et le casse ne s'est visiblement pas déroulé comme prévu.

Les autorités sud-coréennes ont annoncé avoir procédé à l'extradition d'un ressortissant chinois basé en Thaïlande. L'homme de 34 ans sera jugé pour avoir commandité une vaste campagne de hacking financier. Ses cibles de prédilections ? Des célébrités sud-coréennes, dont le membre du groupe de k-pop BTS, Jungkook.

Depuis plusieurs jours, WhatAapp dévoile, à travers un message destiné à ses utilisateurs, de nouvelles fonctionnalités pour ne pas tomber dans les pièges de « groupes que vous ne connaissez pas ». Ces nouveaux outils répondent à un réel besoin de sécurisation de la plateforme aux 3 milliards d'utilisateurs mensuels.

Dans une étude publiée le 16 août 2025, Paul McCarty, chercheur pour la société américaine Safety, dévoile les résultats de son enquête sur des paquets de développement malveillants ciblant les développeurs de l’écosystème Solana. Fait notable, la plupart des victimes identifiées sont russes, tandis que les serveurs ayant orchestré l’attaque ont été localisés aux États-Unis.

Dans une étude publiée fin juillet 2025, les chercheurs de Sonatype annoncent avoir détecté une vaste campagne d’espionnage menée au sein des écosystèmes open source. Aux commandes : Lazarus, un groupe cybercriminel affilié à l’État nord-coréen, connu depuis plus d’une décennie pour des détournements spectaculaires de crypto-monnaies au profit du régime de Pyongyang.