TechFlow rapporte que le 15 avril, Zerion a révélé qu’un de ses portefeuilles chauds corporatifs avait récemment été la cible d’une attaque de piratage par ingénierie sociale pilotée par l’intelligence artificielle, attribuée à des hackers liés à la Corée du Nord, entraînant une perte d’environ 100 000 dollars américains. Zerion précise que les fonds des utilisateurs, ses applications et son infrastructure n’ont pas été affectés, et qu’elle a volontairement désactivé son application web afin de limiter les risques.
Cet incident constitue la deuxième attaque similaire survenue ce mois-ci, après le vol de 280 millions de dollars subi par Drift Protocol. Il démontre que les hackers nord-coréens perfectionnent leurs techniques d’ingénierie sociale à l’aide de l’IA, en ciblant principalement les employés et les développeurs des entreprises du secteur de la cryptographie. L’Alliance pour la sécurité (SEAL) a identifié que le groupe de pirates informatiques UNC1069 mène, depuis plusieurs semaines, des campagnes d’ingénierie sociale discrètes via des plateformes telles que Telegram, LinkedIn et Slack, et utilise des outils d’IA pour modifier des images et des vidéos afin d’accroître l’efficacité de ses attaques.
