Vous êtes développeur blockchain et vous recevez un message LinkedIn d’un recruteur sympa pour une boîte qui a l’air tout a faire sérieuse. Ils ont un site web propre, des profils crédibles, et ils vous proposent de faire un petit test technique sur GitHub. Ça vous parle ? Bah oui, je vous ai parlé de cette arnaque y’a 2 jours … Et malheureusement, si vous n’y prenez pas garde, vous télécharger le code, vous le lancez, et BOOM… vous venez de contribuer financièrement au programme de missiles balistiques nord-coréen.

Bravo !

Car oui d’après une enquête de Google Threat Intelligence le groupe nord-coréen UNC5342 (aussi connu sous une dizaine d’autres noms selon qui le traque) a adopté une technique qui fait froid dans le dos : EtherHiding. Le principe c’est de. cacher du code malveillant directement dans des smart contracts sur la blockchain et selon Google, c’est la première fois qu’on documente qu’un état-nation utilise cette méthode.

La blockchain, cette technologie impossible à censurer, car décentralisée par essence vient de devenir l’arme parfaite d’un régime totalitaire. Parce que figurez-vous, quand vous stockez du malware dans un smart contract sur Ethereum ou la BNB Smart Chain, personne ne peut l’effacer. Même si tout le monde sait qu’il est là et même si vous avez l’adresse exacte.

C’est tout le concept !

Cette adresse, 0x8eac3198dd72f3e07108c4c7cff43108ad48a71c c’est donc le smart contract que les Nord-Coréens ont utilisé et Google a observé depuis plus de 20 mises à jour sur ce contrat en l’espace de 4 mois. Le coût de chaque transaction est d’environ 1,37 dollar, soit le prix d’un café que la Corée du Nord doit payer pour déployer et mettre à jour son infrastructure d’attaque qui devient ainsi permanente et indestructible.

Un missile balistique ça coûte des millions alors que ce genre de “cyber missile” stocké sur la blockchain ça coûte rien et le retour sur investissement est colossal. On parle de 2 milliards de dollars volés rien qu’au premier semestre 2025 . En février dernier, le groupe Lazarus (même famille, autre branche) a même éussi le plus gros casse crypto de l’histoire en volant 1,5 milliard de dollars à l’exchange Bybit . Depuis 2017, ce serait donc au total plus de 6 milliards volés et devinez où va cet argent ?

Dans le programme de missiles de la Corée du Nord et dans le contournement des sanctions internationales.

La campagne s’appelle “Contagious Interview” et elle cible spécifiquement les développeurs. Les Nord-Coréens créent de fausses boîtes avec des noms qui sonnent bien, genre “BlockNovas LLC”, montent des sites web complets, des profils LinkedIn qu’ils entretiennent pendant des mois, et ils vous contactent comme de vrais recruteurs. Ils vous font alors passer par toutes les étapes d’un processus de recrutement classique, déplacent la conversation sur Telegram ou Discord pour faire plus naturel, et finissent par vous envoyer ce fameux “test technique” hébergé sur GitHub.

Le code contient un loader JavaScript appelé JADESNOW qui va alors interroger la blockchain via des appels en lecture seule. Ça ne coûte rien en frais de transaction, ça n’alerte personne, et ça récupère le payload chiffré stocké dans le smart contract. Une fois déchiffré, ça déploie alors d’autres malwares aux noms charmants comme INVISIBLEFERRET, PITHOOK ou COOKIENET.

Et leur seul but c’est de voler vos cryptos, bien sûr, mais aussi installer un accès persistant à votre machine pour de futures opérations.

On est donc très loin ici du schéma du hacker solitaire dans son sous-sol. Là on parle d’équipes entières financées par un état, avec des objectifs militaires clairs, qui ont le temps et les ressources pour monter des opérations de social engineering sur plusieurs mois. Ils utilisent même la technique du “ClickFix” qui consiste à afficher un faux message d’erreur qui pousse l’utilisateur à installer quelque chose pour “corriger” le problème. Ça exploite notre réflexe naturel de vouloir réparer ce qui est cassé et le pire dans tout ça, c’est que les plateformes comme LinkedIn ou GitHub sont coincées.

Bah oui, comment voulez-vous distinguer un vrai recruteur d’un faux quand l’attaquant a trois mois devant lui pour construire une identité crédible ?

Bref, les développeurs blockchain sont devenus les nouvelles cibles premium et contrairement à une banque ou une plateforme crypto qui a des équipes sécurité, ceux là sont tout seuls derrière leur écran.

Selon les chercheurs de Mandiant , UNC5342 utilise cette technique depuis février 2025 au moins donc si vous bossez dans la blockchain, faites gaffe. Si vous recevez des offres, posez-vous des questions parce que financer des missiles nord-coréens, c’est pas vraiment le genre de side project qu’on veut sur son CV ^^.

Source

Le Bitcoin a vécu un week-end noir. Après avoir atteint un record historique à 124 000 dollars, la reine des cryptos s’est effondrée de près de 15 % en vingt-quatre heures. En cause : une annonce choc de Donald Trump visant la Chine, qui a semé la panique et déclenché une cascade de liquidations record sur le marché.

EDF a officialisé la vente de 64 % de sa filiale Exaion à l’américain MARA Holdings pour un montant de 168 millions de dollars. Exaion, spécialisée dans la blockchain et les services Web3 bas carbone, représentait une vitrine technologique française.
Cette opération, qui réduit EDF à un rôle d’actionnaire minoritaire, surprend à un moment où la France met en avant la nécessité de renforcer sa souveraineté numérique et énergétique.

Exaion, une pépite française issue d’EDF

Fondée en 2020 par EDF, Exaion avait pour mission de développer des solutions blockchain respectueuses de l’environnement. Là où la plupart des acteurs du Web3 étaient critiqués pour leur empreinte carbone, Exaion avait trouvé une voie originale : utiliser l’électricité d’EDF pour proposer des services blockchain à faible impact environnemental.
En quelques années, la société avait su séduire des clients prestigieux dans la finance, la culture et les technologies, se plaçant comme un acteur clé du Web3 européen.

Pour EDF, Exaion incarnait une diversification réussie. Alors que le groupe est traditionnellement centré sur la production d’électricité et le nucléaire, il avait su donner naissance à une filiale capable de s’imposer sur un marché en pleine expansion. C’est justement ce qui rend la cession d’une telle pépite à un fonds américain d’autant plus incompréhensible pour de nombreux observateurs.

Une vente justifiée par les besoins financiers d’EDF

La direction d’EDF justifie la vente par la nécessité de dégager des ressources financières. Avec le lancement de nouveaux réacteurs nucléaires en France et les investissements massifs nécessaires à la modernisation du parc existant, le groupe fait face à une équation budgétaire complexe.
Les 168 millions de dollars de cette cession permettent donc de renforcer la trésorerie, mais au prix d’un abandon partiel de contrôle sur un actif stratégique.

Cette logique court-termiste inquiète. Car si l’apport financier est réel, il reste marginal au regard des dizaines de milliards d’euros dont EDF a besoin pour ses projets nucléaires. En revanche, la perte de contrôle sur Exaion pourrait avoir des conséquences lourdes sur le long terme, notamment en matière de souveraineté numérique.

Un paradoxe de souveraineté : quand « Choose France » ouvre la porte aux Américains

Le plus surprenant est sans doute que l’acquéreur, MARA Holdings, a été présenté dans le cadre de l’initiative gouvernementale Choose France, censée attirer des investissements étrangers pour renforcer l’économie nationale.
Dans ce cas précis, le dispositif a conduit à un résultat paradoxal : EDF, entreprise publique, cède une part majoritaire d’une filiale stratégique à un acteur américain… au nom de l’attractivité économique française.

Cette situation illustre une tension profonde : la France veut attirer des capitaux étrangers, mais risque dans le même temps de perdre le contrôle de ses pépites technologiques. Le cas Exaion résonne avec d’autres dossiers, comme la cession de Photonis ou la dépendance croissante aux GAFAM pour les services cloud.

EDF aurait-il pu valoriser autrement Exaion ?

De nombreux experts estiment qu’EDF n’a pas exploré toutes les pistes avant de céder Exaion. L’une des critiques les plus récurrentes concerne l’absence de stratégie autour du minage et de l’exploitation des surplus électriques.

EDF produit régulièrement plus d’électricité que la demande, notamment lors des périodes de forte disponibilité nucléaire ou hydraulique. Ces excédents pourraient être valorisés en alimentant des fermes de calcul intensif, permettant à Exaion de se développer sur un marché particulièrement porteur.

Plutôt que de vendre sa filiale, EDF aurait pu miser sur cette synergie pour faire d’Exaion un acteur incontournable du Web3 et du calcul distribué en Europe. Une telle stratégie aurait renforcé la souveraineté énergétique et numérique française tout en générant de nouvelles sources de revenus.

Un symbole d’une Europe technologique à la traîne ?

Au-delà du cas EDF, cette vente pose une question plus large : pourquoi l’Europe peine-t-elle à transformer ses innovations en champions mondiaux ?
Alors que les États-Unis et la Chine investissent massivement dans les technologies de rupture, l’Europe semble prisonnière d’une logique de cession de ses meilleures pépites aux investisseurs étrangers.
Le cas Exaion s’ajoute à une longue liste d’entreprises stratégiques passées sous pavillon américain. Chaque fois, la même question ressurgit : la France est-elle condamnée à rester un laboratoire d’innovations vendues à d’autres ?

Perspectives : un choix réversible ?

EDF conserve 36 % du capital d’Exaion, ce qui lui permet de rester impliqué dans son développement. Théoriquement, rien n’empêche un retour ultérieur à une participation majoritaire si les conditions s’y prêtent.
Mais dans les faits, l’entrée d’un acteur financier américain change durablement la gouvernance et l’orientation stratégique de la société. Le risque est donc bien réel que la France ait perdu un levier précieux dans le Web3.

À l’heure où la souveraineté énergétique et numérique est présentée comme une priorité nationale, la vente d’Exaion apparaît comme un contre-exemple frappant. Elle illustre la difficulté de concilier besoins financiers immédiats et stratégie industrielle de long terme.

Sources

• BFM TV – EDF vend Exaion à MARA Holdings
• EDF – Exaion, filiale Web3

Cet article original intitulé EDF cède 64% d’Exaion à un fonds américain : une vente qui interroge la souveraineté française a été publié la première sur SysKB.