Programme soutenu par la Fondation Ethereum identifie 100 suspects opérateurs de la RPDC dans la cryptographie

• Un projet de sécurité soutenu par la Fondation Ethereum affirme avoir identifié 100 travailleurs informatiques suspectés de la Corée du Nord opérant dans des organisations Web3.
• L’initiative a également contacté 53 projets pour les avertir qu’ils pourraient avoir embauché des agents actifs liés à la RPDC.

La Fondation Ethereum attire l’attention sur une menace plus discrète dans la crypto, qui commence bien avant qu’un portefeuille ne soit vidé. Dans un résumé de son programme ETH Rangers publié jeudi, la fondation a mis en avant le travail du Ketman Project, une initiative financée par des bourses visant à identifier de faux développeurs intégrés dans des entreprises Web3. Sur une période de six mois, le projet affirme avoir identifié 100 travailleurs informatiques suspectés de la RPDC et contacté 53 projets crypto pour les avertir qu’ils pourraient avoir employé des agents actifs nord-coréens. La menace commence avant l’exploitation Ce détail est important car l’industrie crypto tend encore à considérer la Corée du Nord principalement comme un problème de piratage externe. Les découvertes du Ketman pointent vers quelque chose de plus opérationnel et, à certains égards, plus difficile à détecter. Les acteurs malveillants n’arrivent pas toujours par une exploitation. Parfois, ils arrivent par un processus d’embauche. Selon la Fondation Ethereum, le projet se concentre sur « de faux développeurs » travaillant au sein d’organisations Web3, en particulier des individus soupçonnés d’être liés à la Corée du Nord. Un développeur intégré dans une équipe peut accéder à des outils internes, des dépôts de code, des habitudes de déploiement et des flux de sécurité bien avant qu’un vol ne devienne visible sur la chaîne. La fondation décrit cela comme l’un des risques de sécurité les plus pressants pour l’écosystème Ethereum aujourd’hui. Ce n’est probablement pas une exagération. Un schéma plus large dans la crypto Les agents liés à la RPDC ont été associés à certains des plus grands pertes de l’industrie au fil des années, avec des milliards de dollars d’actifs numériques volés lors de plusieurs campagnes. Le nom le plus connu reste le Lazarus Group, mais l’écosystème plus large lié à la RPDC s’étend bien au-delà d’un seul label. Ce qui ressort ici, c’est que la réponse ne vient pas uniquement d’une société de renseignement privée, mais d’un effort de sécurité à but public financé par l’écosystème Ethereum lui-même. ETH Rangers, lancé fin 2024, a été conçu pour fournir des bourses aux individus travaillant sur la sécurité de l’écosystème. Dans ce cas, le résultat n’était pas un autre audit ou une correction de bug. C’était un rappel que la sécurité crypto ne concerne pas seulement la défense des contrats intelligents. Il s’agit aussi de savoir qui est digne de confiance pour les construire.