PANews a rapporté le 9 mars que la société de recherche en sécurité Ctrl-Alt-Intel a révélé qu’un groupe de hackers soupçonnés d’être liés à la Corée du Nord avait lancé des attaques contre des plateformes de staking, des fournisseurs de logiciels d’échange et des plateformes d’échange de cryptomonnaies. Les attaquants ont exploité la vulnérabilité React2Shell (CVE-2025-55182) et volé des identifiants AWS pour envahir les environnements cloud, voler des informations de ressources telles que S3 et EC2, et extraire des clés de Secrets Manager, des fichiers Terraform, des configurations Kubernetes et des conteneurs Docker.

Des pirates ont téléchargé 5 images Docker et volé le code source, impliquant des composants logiciels clients de ChainUp. Le serveur d’attaque était situé en Corée du Sud (64.176.226[.] 36), utilisant le nom de domaine itemnania[.] com。 Le niveau de confiance en attribution est actuellement moyen, et la source de l’identifiant AWS n’est pas claire.