Le programme de la Fondation Ethereum identifie 100 travailleurs crypto liés à la RPDC
Un outil de détection open-source et un cadre d'identification standard de l'industrie — ceux-ci figuraient parmi les résultats d'un seul chercheur travaillant sur une bourse de six mois.
Les conclusions, publiées par la Fondation Ethereum, sont issues d'un programme appelé ETH Rangers, qui a été mis en place fin 2024 pour financer des travaux de sécurité bénéficiant à l'écosystème crypto dans son ensemble.
Un chercheur, une bourse, 100 agents
L'un des bénéficiaires de la subvention a utilisé le financement pour créer le Ketman Project, une enquête axée sur les fausses identités de développeurs au sein des entreprises crypto.
En six mois, le projet a retrouvé 100 travailleurs informatiques nord-coréens infiltrés dans des organisations Web3. Environ 53 projets ont été contactés et avertis qu'ils avaient peut-être embauché des agents actifs liés à la République populaire démocratique de Corée.
La Fondation Ethereum a décrit cette menace comme « l'une des menaces de sécurité opérationnelle les plus pressantes auxquelles l'écosystème Ethereum est confronté aujourd'hui ».
Le site Web du Ketman Project expose les tactiques utilisées par ces travailleurs — schémas comportementaux, habitudes techniques et astuces d'identité qui leur permettent de se faire passer pour des développeurs légitimes.
Certains signaux d'alerte sont étonnamment basiques. Des travailleurs ont été pris en train de réutiliser les mêmes photos de profil et métadonnées sur différents comptes GitHub.
Lors de sessions de partage d'écran, des adresses e-mail non liées ont été accidentellement exposées. Dans certains cas, les paramètres de langue des appareils — configurés en russe — ont révélé des identités qui contredisaient les nationalités revendiquées.
Comment les agents ont été démasqués
Le Ketman Project n'a pas seulement identifié des individus. Il a construit une infrastructure. Un outil open-source a été développé pour signaler les activités inhabituelles sur GitHub liées à des comptes suspects.
Un cadre distinct pour identifier les travailleurs liés à la RPDC a été co-rédigé avec la Security Alliance, une organisation à but non lucratif axée sur la sécurité blockchain. Les deux ressources sont désormais disponibles pour d'autres organisations.
Les rapports indiquent que la Fondation Ethereum n'a pas divulgué les méthodes spécifiques utilisées pour démasquer les agents au-delà de ce que les propres publications du Ketman Project décrivent. Le site Web du projet offre toutefois des analyses détaillées sur les schémas opérationnels qui ont trahi les travailleurs.
Une menace mesurée en milliardsLa présence de la Corée du Nord dans la crypto n'est pas nouvelle. Des groupes de piratage liés à l'État, notamment le célèbre Lazarus Group, ont été associés à certains des plus grands vols de l'histoire de l'industrie.
Selon les rapports, des milliards de dollars en actifs numériques ont été volés par des acteurs nord-coréens au fil des ans.
Le programme ETH Rangers a été créé spécifiquement pour combler les failles de sécurité grâce à des individus financés par des bourses effectuant un travail d'intérêt public.
Le Ketman Project représente l'un de ses premiers résultats publiquement documentés. On ne sait pas si d'autres bénéficiaires de subventions ont produit des résultats similaires.
Image mise en avant de Chief Learning Officer, graphique de TradingView
Vous aimerez peut-être aussi
Principaux gagnants Crypto aujourd'hui avec un ROI massif : BlockDAG, Toncoin, BNB et Solana
ETFs Crypto : Les ETFs Bitcoin enregistrent 26 millions de dollars d'entrées, prolongeant leur série de 3 jours tandis qu'Ethereum atteint 6 jours
