Le 11 février, l’équipe de sécurité de Google, Mandiant, a révélé qu’un groupe de hackers lié à la Corée du Nord utilise des vidéos deepfake et de faux appels Zoom pour lancer des attaques d’ingénierie sociale hautement personnalisées contre l’industrie des cryptomonnaies, et voler des actifs et des données en implantant divers programmes malveillants.
L’enquête a révélé que l’opération avait été initiée par UNC1069 groupe de cybermenace. Le groupe est actif depuis au moins 2018 et a déplacé ses objectifs de la finance traditionnelle vers l’espace Web3 après 2023, incluant des dirigeants de fintech crypto, des développeurs de logiciels et des praticiens du capital-risque. L’incident a commencé lorsque le compte Telegram d’un dirigeant du secteur a été détourné, et que l’attaquant a contacté la cible sous son identité, établi sa confiance et envoyé une fausse invitation à une visioconférence Calendly.
Après avoir cliqué sur le lien, la victime est dirigée vers un faux domaine Zoom contrôlé par l’attaquant. Lors de l’appel, l’autre partie a montré une vidéo deepfake suspectée d’être le PDG d’une autre société de chiffrement, et a incité la cible à exécuter des commandes dites de dépannage sur l’ordinateur au motif d’une « défaillance audio ». Ces commandes déclenchent des chaînes d’infection dans les systèmes macOS et Windows, déployant discrètement jusqu’à sept types de malwares.
Mandiant a confirmé que ces outils peuvent voler les identifiants du porte-clés, les cookies du navigateur, les informations de connexion, les sessions Telegram et les fichiers locaux sensibles. Les chercheurs ont estimé que les attaquants cherchaient à obtenir directement des cryptomonnaies d’une part, et d’autre part, ils recueillaient aussi des renseignements pour ouvrir la voie à d’autres arnaques. Le déploiement d’autant d’outils dans un seul appareil indique qu’il s’agit d’une pénétration ciblée bien planifiée.
Cet incident n’est pas un cas isolé. En 2025, des arnaques similaires lors de conférences par IA ont causé plus de 300 millions de dollars de pertes ; Les opérations cyber liées à la Corée du Nord ont dérobé environ 2,02 milliards de dollars d’actifs numériques tout au long de l’année, soit une augmentation annuelle de 51 %. Chainalysis a également souligné que les gangs fraudeurs qui combinent des services d’IA en chaîne sont nettement plus efficaces que les modèles traditionnels.
Alors que le seuil des deepfakes continue de baisser, l’industrie crypto fait face à des défis de sécurité sans précédent. Les experts rappellent que les réunions en ligne impliquant des fonds et des autorisations système doivent renforcer l’authentification multifactorielle et l’isolement des appareils, sinon cela deviendra une avancée majeure dans la prochaine vague d’attaques.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les autorités colombiennes et américaines démantèlent un réseau de blanchiment en crypto lié au CJNG d’une valeur de 190 M$
Message de Gate News, 25 avril — Les agences colombiennes et américaines chargées de l’application de la loi ont démantelé conjointement un réseau transnational de blanchiment d’argent en cryptomonnaies lié au cartel de la Nouvelle Génération de Jalisco du Mexique (CJNG). Le réseau a transféré plus de $190 millions de fonds illicites via des canaux crypto
GateNewsIl y a 2m
La France fait état de 135 affaires de kidnapping liées aux cryptomonnaies depuis 2023, dont des mineurs ; 75 personnes détenues
Message de Gate News, 25 avril — Le parquet chargé de la criminalité organisée en France (PNACO) a indiqué que 135 affaires de kidnapping lié à des cryptomonnaies ou de tentatives de kidnapping avaient été recensées dans le pays depuis 2023. Parmi les 12 affaires actuellement en cours d’enquête, 88 personnes ont été formellement
GateNewsIl y a 57m
Homme de Californie Condamné à 70 Mois pour Blanchiment d’Argent dans un Schéma de Vol en $263M Crypto
Message de Gate News, 25 avril — Un homme de 22 ans de Newport Beach, en Californie, Evan Tangeman, a été condamné à 70 mois de prison fédérale et à 3 ans de mise sous surveillance pour son rôle dans un réseau de criminalité par ingénierie sociale s’étendant à plusieurs États, qui a dérobé plus de $263 millions en cryptomonnaie, selon
GateNewsIl y a 3h
41 enlèvements de crypto en France en 3,5 mois ; Durov accuse des fuites de données
Message de Gate News, 24 avril — La France a connu 41 enlèvements de détenteurs de crypto-monnaies en seulement 3,5 mois en 2026, selon Pavel Durov, fondateur de Telegram, qui a attribué cette hausse à des fuites de données généralisées. Durov a souligné dans une publication sur X que des données personnelles sensibles — y compris des informations détenues par les autorités fiscales et issues d’une importante brèche à l’Agence française pour les documents sécurisés — ont révélé les noms, adresses et numéros de téléphone d’environ 19 millions de personnes, ce qui rend les détenteurs d’actifs numériques des cibles plus faciles.
Les autorités françaises ont confirmé que plus de 40 enlèvements de crypto-monnaies ou tentatives d’enlèvement ont été enregistrés depuis janvier 2026, soit une hausse marquée par rapport à environ 30 cas en 2025. D’après Philippe Chadrys, de la police judiciaire française, le modus operandi et les méthodes de ciblage varient, de nombreuses opérations étant dirigées par des réseaux opérant depuis l’étranger. Les incidents vont d’enlèvements de courte durée à des affaires violentes impliquant torture et demandes de rançon. Dans un cas récent, une femme et son fils de 11 ans ont été kidnappés en Bourgogne puis libérés après une opération policière d’envergure. Dans un autre cas à Anglet, des suspects ont kidnappé par erreur les mauvaises personnes avant d’être arrêtés. En 2025, le dirigeant marquant de l’industrie crypto David Balland a été kidnappé et a eu son doigt coupé avant d’être secouru.
Les procureurs français ont désormais inculpé 88 personnes dans le cadre d’enlèvements liés aux crypto-monnaies, dont des mineurs dans au moins une douzaine de dossiers. Durov a averti que l’élargissement de l’accès des gouvernements aux identités numériques et aux communications chiffrées pourrait aggraver la situation si les systèmes sont compromis, bien que son affirmation selon laquelle des responsables fiscaux vendraient directement des données reste non vérifiée.
La crise d’exposition des données s’étend au-delà des enlèvements. Les groupes français de protection des données font état de millions d’enregistrements compromis sur plusieurs brèches touchant des services publics et des entreprises privées. D’après Seb, président de la Fédération française pour la protection des données, la France est appelée à devenir le deuxième pays le plus piraté au monde en 2026, avec plus de 300 services français touchés, 23 millions de comptes compromis et plus de 250 millions d’enregistrements de données exposés. À elle seule, France Titres ANTS a vu plus de 11,7 millions de comptes exposés, tandis que l’Agence des paiements de l’État et des services a divulgué des informations bancaires et des numéros de sécurité sociale de millions de citoyens français.
Les enlèvements liés aux crypto-monnaies suivent généralement un schéma : les victimes sont identifiées comme détenant des actifs numériques, enlevées, puis contraintes à transférer des fonds sous la contrainte. Contrairement aux comptes bancaires traditionnels, les portefeuilles crypto peuvent être consultés instantanément si des clés privées ou des mots de passe sont révélés, ce qui en fait des cibles attrayantes pour l’extorsion. Pendant ce temps, le Bitcoin a bondi d’environ 10 % au cours des 30 derniers jours, s’échangeant à 77 601 $ au moment de la publication, tandis qu’Ethereum a reculé de 5 % sur la semaine, à 2 315 $.
GateNewsIl y a 7h
Un chercheur italien remporte une prime de 1 BTC pour une attaque quantique de 32 767 bits sur des clés à courbes elliptiques
Message de Gate News, 24 avril — Giancarlo Lelli, un chercheur italien, s’est vu attribuer un Bitcoin après avoir démontré l’attaque quantique à plus grande échelle jamais réalisée contre la cryptographie à courbes elliptiques. Cette percée intensifie les inquiétudes concernant des menaces quantiques visant Bitcoin, Ethereum et d’autres actifs protégés par
GateNewsIl y a 9h
Luck.io, le casino non dépositaire de Solana, ferme ; les utilisateurs invités à retirer leurs fonds immédiatement
Message de Gate News, 24 avril — Luck.io, une plateforme de casino non dépositaire construite sur Solana, a annoncé sa fermeture le 24 avril 2026, en exhortant tous les utilisateurs à retirer immédiatement leurs soldes des Smart Vaults. Les retraits peuvent être initiés via le site web luck.io ou via l’outil de retrait du Vault à
GateNewsIl y a 12h
