Des hackers nord-coréens frappent Zerion avec une attaque d’ingénierie sociale assistée par IA

Des hackers nord-coréens ont frappé Zerion cette semaine. La plateforme de finance décentralisée a été victime d’une attaque d’ingénierie sociale assistée par IA qui a entraîné un vol de données important, marquant la deuxième attaque sophistiquée ce mois-ci utilisant des tactiques de manipulation avancées.

L’équipe de sécurité de Zerion a repéré la brèche mercredi après que des hackers ont déployé des outils activés par IA pour se faire passer pour des contacts de confiance et obtenir un accès non autorisé à des informations sensibles des utilisateurs. La plateforme n’a pas révélé exactement quelles données ont été compromises, mais des sources proches de l’enquête affirment que la brèche était « assez substantielle ». Zerion, qui est populaire pour ses services de gestion de portefeuille, attire une large base d’utilisateurs dans le secteur de la finance décentralisée et traite des millions de transactions quotidiennement. Les attaquants semblaient savoir exactement qui cibler et quand frapper.

Les choses ont évolué rapidement après la découverte.

Détails de l’attaque et réponse

L’incident suit de près l’attaque de 280 millions de dollars sur Drift Protocol plus tôt ce mois-ci. Les deux brèches soulignent une tendance croissante à l’utilisation de l’IA dans la cybercriminalité, en particulier par des groupes parrainés par l’État cherchant à maximiser leur impact. La réponse rapide de Zerion a limité l’accès ultérieur et les pertes financières potentielles, mais les dégâts étaient déjà faits. Les experts en sécurité disent que les hackers ont utilisé une technologie de deepfake sophistiquée et des communications générées par IA qui étaient presque impossibles à distinguer des messages légitimes.

Les autorités et les experts en cybersécurité enquêtent sur la brèche en se concentrant sur l’identification des outils d’IA spécifiques utilisés dans l’attaque. Zerion collabore avec les agences de la loi pour retracer l’empreinte numérique des hackers, bien que le suivi des cyber-acteurs nord-coréens reste notoirement difficile. Les résultats de l’enquête pourraient mener à l’amélioration des protocoles de sécurité pour la plateforme et l’industrie DeFi au sens large. Des agents du FBI spécialisés dans les crimes liés aux cryptomonnaies ont rejoint l’enquête.

Les porte-parole de Zerion ne feront pas d’autres commentaires tant que plus de détails n’auront pas émergé. La plateforme continue d’évaluer l’impact complet sur ses utilisateurs.

La société de cybersécurité Mandiant, qui suit les groupes de hackers nord-coréens depuis des années, a noté que ces attaquants se tournent de plus en plus vers les outils d’IA pour améliorer leurs capacités. Le 10 avril, Mandiant a signalé une augmentation des attaques assistées par IA dans le secteur des cryptomonnaies, suggérant un effort coordonné par des acteurs parrainés par l’État. « Nous assistons à un changement fondamental dans la façon dont ces groupes opèrent », a déclaré Sarah Chen, chercheuse chez Mandiant. « La composante IA rend leurs tentatives d’ingénierie sociale incroyablement convaincantes. »

Réponse de l’industrie et des régulateurs

Le Financial Crimes Enforcement Network a émis une alerte le 12 avril, avertissant les institutions financières de la montée des menaces cybernétiques liées à l’IA. La directive de FinCEN a souligné l’importance d’une vigilance accrue et a exhorté les entreprises à mettre à jour leurs mesures de sécurité en conséquence. L’alerte intervient alors que l’attaque contre Zerion ajoute aux préoccupations concernant la vulnérabilité des plateformes financières face à des tactiques cybernétiques sophistiquées.

Le PDG de Zerion, Evgeny Yurtaev, a assuré aux utilisateurs que la plateforme travaille sans relâche pour renforcer ses défenses. Dans une déclaration publiée le 14 avril, Yurtaev a souligné l’importance de la sécurité et de la transparence pour les utilisateurs. Il a promis que Zerion mettrait en œuvre des protocoles de sécurité supplémentaires pour prévenir de futures brèches. « Nous ne faisons pas que boucher des trous », a déclaré Yurtaev. « Nous reconstruisons toute notre architecture de sécurité à partir de zéro. » Ce développement s’aligne avec Web3 Hackers Steal 4.5 Million in, mettant en lumière des tendances du marché plus larges.

Malgré l’attaque, Zerion continue d’opérer ses services tout en se concentrant sur le maintien de la confiance des utilisateurs. L’entreprise a promis des mises à jour régulières à mesure que l’enquête progresse, visant à tenir les parties prenantes informées de tout développement. À ce jour, la plateforme n’a signalé aucune perturbation dans ses opérations principales, bien que certains utilisateurs signalent des temps de traitement des transactions plus lents.

L’incident Zerion a suscité des discussions au sein de la communauté crypto sur la sophistication croissante des menaces cybernétiques. Le 13 avril, la Blockchain Association a publié une déclaration exhortant les plateformes à prioriser les investissements en sécurité. L’association a souligné la nécessité d’efforts collaboratifs pour établir des mécanismes de défense plus robustes contre les attaques assistées par IA. « Nous ne pouvons pas combattre ces menaces seuls », a déclaré Mark Rodriguez, porte-parole de l’association.

L’expert en cybersécurité John Holt de CyberSafe Solutions a souligné que l’utilisation de l’IA dans l’ingénierie sociale représente une évolution significative des stratégies de piratage. Dans une interview le 14 avril, Holt a souligné les défis auxquels les systèmes de sécurité traditionnels font face pour détecter les menaces activées par IA, appelant à un changement de paradigme dans les approches de cybersécurité. « L’ancien manuel ne fonctionne plus », a déclaré Holt. « Ces outils d’IA peuvent imiter le comportement humain si bien que même les professionnels de la sécurité formés se font avoir. »

Tout le monde n’est pas convaincu que la réponse soit adéquate.

En réponse à l’attaque, Zerion a engagé la société de conseil en cybersécurité SecureTech pour réaliser un audit complet de ses systèmes. Le partenariat, annoncé le 15 avril, vise à identifier les vulnérabilités et à renforcer la résilience de la plateforme contre de futures brèches. Les premières conclusions de SecureTech sont attendues dans les semaines à venir, avec un rapport complet prévu d’ici la fin du mois.

Alors que l’enquête se déroule, les utilisateurs et les investisseurs attendent avec impatience des mises à jour. Le marché des cryptomonnaies reste volatile, avec des incidents comme ceux-ci impactant la confiance des investisseurs sur plusieurs plateformes. La direction de Zerion s’engage à maintenir la transparence et a programmé un briefing public pour le 20 avril afin de répondre aux préoccupations de la communauté et de définir les prochaines étapes. Les volumes de trading sur la plateforme ont chuté de 15 % après l’annonce de la brèche. Les observateurs de l’industrie ont noté des parallèles avec Kraken Rejects Extortion Demands After Hackers ces dernières semaines.

Le Département de la Justice des États-Unis a été alerté de l’incident alors qu’il continue de surveiller les groupes de hackers nord-coréens. Le 16 avril, un représentant du DOJ a confirmé qu’ils travaillent avec des partenaires internationaux pour suivre et atténuer les menaces posées par ces cyber-acteurs parrainés par l’État. La collaboration souligne la nature mondiale de la menace et la nécessité d’une coopération transfrontalière. « Ce ne sont pas juste des incidents isolés », a déclaré le représentant. « Nous faisons face à une campagne soutenue. »

Plusieurs plateformes de finance décentralisée ont commencé à réévaluer leurs stratégies de sécurité après l’attaque contre Zerion. Le 17 avril, la plateforme DeFi Aave a annoncé qu’elle mènerait un examen de sécurité pour évaluer sa vulnérabilité à des menaces similaires assistées par IA. Le CTO d’Aave, Stani Kulechov, a mentionné que l’examen vise à renforcer leurs défenses et à prévenir de potentielles brèches. D’autres grandes plateformes, y compris Uniswap et Compound, envisagent apparemment des mesures similaires.

L’incident a également provoqué une réaction du secteur de l’assurance cyber. Les assureurs réévaluent les profils de risque des plateformes crypto à la lumière de cette nouvelle vague d’attaques assistées par IA. Le 18 avril, CyberGuard Insurance a laissé entendre qu’elle pourrait ajuster les primes pour les clients de l’industrie crypto, reflétant le risque accru associé à ces menaces sophistiquées. « Le paysage des risques a fondamentalement changé », a déclaré Lisa Park, souscriptrice en chef de CyberGuard.

L’impact s’étend au-delà des préoccupations financières immédiates. Les investisseurs et les utilisateurs suivent de près les développements réglementaires, en particulier toute mesure de la Securities and Exchange Commission pour traiter les vulnérabilités exposées par de tels incidents. Bien que la SEC n’ait pas encore publié de déclaration officielle, les initiés de l’industrie s’attendent à une surveillance accrue des plateformes DeFi dans les mois à venir. Certains prédisent de nouvelles exigences de conformité ciblant spécifiquement les menaces de sécurité liées à l’IA.