Enquête Soutenue par Ethereum Révèle 100 Agents de la RPDC dans des Entreprises Crypto

Une enquête soutenue par Ethereum a découvert 100 agents de la RPDC dans des entreprises crypto après une investigation de six mois soutenue par ETH Rangers.

Des enquêteurs travaillant avec un programme de sécurité soutenu par Ethereum ont identifié environ 100 agents nord-coréens suspectés au sein d'entreprises crypto.

L'enquête de six mois a été menée par le Projet Ketman sous ETH Rangers. Les analystes ont déclaré que les travailleurs utilisaient de fausses identités et passaient par des processus d'embauche normaux.

Les résultats ont soulevé de nouvelles inquiétudes concernant l'accès interne dans le secteur Web3.

L'enquête soutenue par ETH révèle une infiltration massive dans le Web3

Le Projet Ketman a déclaré avoir passé six mois à suivre des travailleurs informatiques suspectés d'être liés à la RPDC.

Au cours de cette période, les chercheurs ont identifié environ 100 personnes au sein d'entreprises Web3.

Ils auraient utilisé de faux noms et des antécédents professionnels modifiés. Cela les rendait plus difficiles à détecter lors de l'embauche.

Dans le même temps, l'enquête a montré que la méthode était organisée et soutenue. Ces travailleurs n'étaient pas liés à une seule entreprise.

Au contraire, ils apparaissaient dans différentes entreprises et équipes crypto. Cela a donné plus de poids aux conclusions.

La recherche a été soutenue par ETH Rangers, un programme de sécurité lié à la Fondation Ethereum.

Le programme plus large a financé 17 chercheurs indépendants. Il a également tracé plus de 785 vulnérabilités dans le secteur. En outre, il a géré 36 réponses à des incidents.

ETH Rangers a également déclaré avoir aidé à récupérer ou geler 5,8 millions de dollars de fonds exploités. Ces chiffres placent la dernière enquête dans un effort de sécurité plus large.

Pour cette raison, les conclusions ont attiré l'attention au-delà d'une seule enquête. Elles ont également ajouté une pression sur les entreprises pour qu'elles examinent les risques internes.

Les canaux d'embauche deviennent un nouveau domaine à risque pour les entreprises crypto

Au cours des années précédentes, l'activité crypto liée à la Corée du Nord se concentrait souvent sur les attaques extérieures. Les piratages d'échanges et les exploits techniques étaient des méthodes courantes.

Maintenant, le schéma semble changer. De plus en plus d'acteurs cherchent des emplois au sein des entreprises.

Une fois embauchés, les travailleurs peuvent accéder aux outils internes et aux systèmes partagés. Ils peuvent également atteindre les dépôts de code et les flux de travail des produits.

En conséquence, ils peuvent rester au sein d'une entreprise pendant des mois. Cela peut rendre la détection plus lente et plus difficile.

Ce changement crée un problème différent pour les équipes de sécurité. Les pare-feu et les contrôles de portefeuille peuvent bloquer les attaques extérieures, mais pas les abus internes.

Pour cette raison, les vérifications à l'embauche comptent désormais davantage. Les contrôles d'accès deviennent également plus importants après l'intégration.

Un exemple public impliquait l'échange crypto Stabble. L'entreprise a émis une alerte de retrait après qu'un travailleur informatique de la RPDC soit entré dans son équipe de direction.

Ce cas a montré que le risque peut atteindre des postes de direction. Il a également montré comment la confiance au sein d'une entreprise peut être abusée.

Lire aussi :

Les chiffres de vol plus importants ajoutent une pression dans le secteur

Les données liées à la criminalité crypto liée à la RPDC restent importantes. Selon les chiffres fournis, 2,02 milliards de dollars ont été volés en 2025 seulement.

Cela représentait une augmentation de 51 % par rapport à 2024. Cela a également porté le total à 6,75 milliards de dollars.

Un autre cas a ajouté à ces préoccupations en 2026. Des attaquants liés à la RPDC auraient exécuté un exploit de 285 millions de dollars sur Drift Protocol le 1er avril.

Les fonds volés sont toujours suivis, selon le matériel fourni. L'attaque a été décrite comme le plus grand piratage DeFi de l'année.

En raison de ces cas, les entreprises crypto pourraient faire face à un examen plus approfondi. Les normes d'embauche, les vérifications d'identité et les examens du travail à distance sont susceptibles de recevoir une attention plus étroite.

Les entreprises pourraient également resserrer l'accès aux portefeuilles et aux systèmes de code. Dans le même temps, les régulateurs pourraient surveiller les pratiques d'emploi de plus près.

L'article Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firms est apparu en premier sur Live Bitcoin News.