{"id":1412,"date":"2025-06-27T15:00:04","date_gmt":"2025-06-27T15:00:04","guid":{"rendered":"https:\/\/www.coinspeaker.com\/fr\/?p=1412"},"modified":"2025-06-28T12:53:40","modified_gmt":"2025-06-28T12:53:40","slug":"hackers-chatgpt-voler-cryptos","status":"publish","type":"post","link":"https:\/\/www.coinspeaker.com\/fr\/hackers-chatgpt-voler-cryptos\/","title":{"rendered":"Comment les hackers nord-cor\u00e9ens utilisent ChatGPT pour voler vos cryptos ?"},"content":{"rendered":"

ChatGPT : l\u2019outil qui dope les cyberattaques<\/h2>\n

\"\"<\/p>\n

La Cor\u00e9e du Nord, via son groupe Lazarus<\/a>, est une machine \u00e0 pirater. En 2024, elle a d\u00e9rob\u00e9 1,3 milliard $<\/strong> en cryptos, soit 61 % des vols mondiaux, \u00e0 travers 47 attaques, d\u2019apr\u00e8s Chainalysis. D\u2019ailleurs, leur secret r\u00e9side dans une utilisation tr\u00e8s malveillante de ChatGPT. Ce mod\u00e8le d\u2019IA, con\u00e7u pour aider, est malheureusement modifi\u00e9 et d\u00e9tourn\u00e9 pour automatiser<\/strong> des hacks.<\/p>\n

Il est utilis\u00e9 pour g\u00e9n\u00e9rer des scripts de phishing ultra-r\u00e9alistes<\/strong>. \u00c0 titre d\u2019exemple, ils pi\u00e8gent les employ\u00e9s avec des offres d\u2019emploi bidons en cr\u00e9ant des e-mails imitant Coinbase<\/a> ou Binance. En f\u00e9vrier 2025, un vol record de 1,5 milliard $ d\u2019Ethereum sur Bybit a \u00e9t\u00e9 attribu\u00e9 au groupe Lazarus, qui a exploit\u00e9 un malware<\/strong> con\u00e7u avec l\u2019aide de l\u2019IA. Effectivement, ChatGPT permet de coder des malwares comme PylangGhost, utilis\u00e9 pour voler des mots de passe de wallets.<\/p>\n

Leur strat\u00e9gie bien ing\u00e9nieuse repose aussi, et d’ailleurs en grande partie, sur l\u2019ing\u00e9nierie<\/strong> sociale<\/strong>. ChatGPT fournit des r\u00e9f\u00e9rences culturelles cr\u00e9dibles, rendant leurs messages plus convaincants. Un hacker nord-cor\u00e9en peut ainsi se faire passer pour un recruteur bas\u00e9 \u00e0 S\u00e9oul ou New York, trompant m\u00eame les plus m\u00e9fiants<\/strong>. Ces techniques ont permis de r\u00e9duire le temps moyen d\u2019une attaque \u00e0 moins de 100<\/strong> jours en 2024, contre 225 en 2023.<\/p>\n

Des m\u00e9thodes toujours plus ing\u00e9nieuses<\/h2>\n

\"\"<\/p>\n

Les hackers nord-cor\u00e9ens ne se contentent pas de scripts. Ils infiltrent des entreprises crypto<\/a> en posant comme freelances. En mai 2024, un employ\u00e9 de DMM Bitcoin a \u00e9t\u00e9 pi\u00e9g\u00e9 par un faux test de recrutement via LinkedIn, et 308 millions $ ont \u00e9t\u00e9 vol\u00e9s<\/strong>. De plus, ces cybercriminels utilisent des VPN pour masquer leur origine et op\u00e8rent tr\u00e8s souvent depuis la Chine ou la Malaisie.<\/p>\n

Un autre groupe nord-cor\u00e9en excelle dans les fausses annonces d\u2019emploi, c\u2019est le groupe Famous Chollima. Ce groupe bien rod\u00e9 cible les d\u00e9veloppeurs blockchain \u00e0 travers des faux sites qui imitent Coinbase ou Uniswap<\/a>. Une fois la victime app\u00e2t\u00e9e, un faux entretien visio pousse \u00e0 installer un malware comme GolangGhost. Ce dernier vole cl\u00e9s priv\u00e9es et identifiants en quelques<\/strong> clics<\/strong>. En 2024, 303 incidents de ce type ont \u00e9t\u00e9 recens\u00e9s, un record absolu<\/strong>.<\/p>\n

Ces fonds vol\u00e9s financent directement le r\u00e9gime de Pyongyang. Selon un rapport de l\u2019ONU, 50 %<\/strong> du programme de missiles nord-cor\u00e9en repose sur ces cyberattaques. En juin 2025, la Cor\u00e9e du Sud a r\u00e9v\u00e9l\u00e9 que ChatGPT aidait \u00e0 automatiser ces vols, rendant les attaques plus rapides et ind\u00e9tectables.<\/strong><\/p>\n

Comment prot\u00e9ger ses cryptos face \u00e0 l\u2019IA ?<\/h2>\n

Les plateformes comme Bybit renforcent leurs syst\u00e8mes, mais les utilisateurs doivent agir. D\u2019abord, m\u00e9fiez-vous des e-mails ou offres d\u2019emploi non sollicit\u00e9s.<\/strong> Un recruteur insistant sur un test technique douteux est un signal rouge. En outre, utilisez des cold wallets pour stocker vos cryptos hors ligne, inaccessibles aux malwares.<\/strong><\/p>\n

Les entreprises crypto doivent v\u00e9rifier l\u2019identit\u00e9 des freelances et auditer leurs syst\u00e8mes. Apr\u00e8s le hack de Bybit, les traqueurs blockchain comme Elliptic<\/a> ont su prouver leur efficacit\u00e9 car ils ont r\u00e9cup\u00e9r\u00e9 43 millions $<\/strong>. Cependant, seulement 10 % des fonds vol\u00e9s en 2024 ont \u00e9t\u00e9 retrouv\u00e9s, montrant l\u2019ampleur du d\u00e9fi.<\/p>\n

La Cor\u00e9e du Nord prouve que l\u2019IA peut transformer n\u2019importe quel hacker en menace redoutable. Si les tendances se confirment, 2025 pourrait voir un nouveau record de vols, surtout avec des cryptos \u00e0 plus de 3 600 milliards $<\/strong> de capitalisation. Rester inform\u00e9 et s\u00e9curiser ses actifs n\u2019a jamais \u00e9t\u00e9 aussi crucial.<\/strong><\/p>\n

\n

\u00c0 lire aussi :<\/p>\n