Une enquête soutenue par Ethereum a identifié 100 opérateurs nord-coréens dans des entreprises crypto après une investigation de six mois appuyée par ETH Rangers.
Des enquêteurs travaillant avec un programme de sécurité soutenu par Ethereum ont identifié une centaine de présumés opérateurs nord-coréens au sein d’entreprises du secteur des cryptomonnaies.
L’enquête de six mois a été menée par le Projet Ketman sous l’égide d’ETH Rangers. Les analystes ont déclaré que les travailleurs utilisaient de fausses identités et passaient par les processus d’embauche normaux.
Ces découvertes soulèvent de nouvelles inquiétudes concernant l’accès interne à travers l’ensemble du secteur Web3.
Une enquête soutenue par ETH révèle une vaste infiltration à travers le Web3
Le Projet Ketman a déclaré avoir passé six mois à suivre des travailleurs informatiques suspectés d’être liés à la Corée du Nord (RPDC).
Pendant cette période, les chercheurs ont identifié environ 100 personnes au sein d’entreprises Web3.
Il a été rapporté qu’ils utilisaient de faux noms et des historiques professionnels modifiés. Cela les rendait plus difficiles à détecter lors du recrutement.
Simultanément, l’enquête a montré que la méthode était organisée et soutenue. Ces travailleurs n’étaient pas liés à une seule entreprise.
Au contraire, ils sont apparus dans différentes sociétés et équipes du secteur crypto. Cela donne aux conclusions un poids plus large.
Ethereum Foundation-Backed Program Exposes 100 North Korea Operatives Infiltrating Crypto Firms
The Ketman Project, operating under the Ethereum Foundation’s ETH Rangers security program, has in the latest Ethereum news, identified approximately 100 North Korea Crypto IT…
— MartyParty (@martypartymusic) April 18, 2026
La recherche était soutenue par ETH Rangers, un programme de sécurité lié à la Fondation Ethereum.
Le programme plus large a financé 17 chercheurs indépendants. Il a également tracé plus de 785 vulnérabilités à travers le secteur. De plus, il a géré 36 réponses aux incidents.
ETH Rangers a également déclaré avoir aidé à récupérer ou geler 5,8 millions de dollars de fonds exploités. Ces chiffres placent la dernière enquête dans le cadre d’un effort de sécurité plus vaste.
Pour cette raison, les conclusions ont attiré l’attention au-delà d’une seule investigation. Elles ont également accru la pression sur les entreprises pour qu’elles examinent leurs risques internes.
Les canaux de recrutement deviennent une nouvelle zone à risque pour les entreprises crypto
Dans les années précédentes, les activités crypto liées à la Corée du Nord se concentraient souvent sur des attaques externes. Les piratages d’échanges et les exploitations techniques étaient des méthodes courantes.
Désormais, le schéma semble changer. Davantage d’acteurs cherchent à obtenir des emplois au sein des entreprises.
Une fois embauchés, les travailleurs peuvent obtenir un accès aux outils internes et aux systèmes partagés. Ils peuvent également accéder aux dépôts de code et aux flux de travail des produits.
Par conséquent, ils peuvent rester à l’intérieur d’une entreprise pendant des mois. Cela peut rendre la détection plus lente et plus difficile.
Ce changement crée un problème différent pour les équipes de sécurité. Les pare-feux et les contrôles de portefeuille peuvent bloquer les attaques externes, mais pas les mauvais usages internes.
Pour cette raison, les vérifications à l’embauche prennent maintenant plus d’importance. Les contrôles d’accès deviennent également plus cruciaux après l’intégration.
Un exemple public a impliqué l’échange crypto Stabble. La société a émis une alerte de retrait après qu’un travailleur informatique de la RPDC ait intégré son équipe de direction.
Ce cas a montré que le risque peut atteindre des rôles supérieurs. Il a également montré comment la confiance au sein d’une entreprise peut être détournée.
À lire aussi :
https://www.livebitcoinnews.com/ethereum-nft-platform-shutdown-sparks-art-will-disappear-fears/
Des chiffres de vol plus importants accroissent la pression à travers le secteur
Les données liées à la criminalité crypto associée à la RPDC restent importantes. Selon les chiffres fournis, 2,02 milliards de dollars auraient été volés rien qu’en 2025.
Cela représente une augmentation de 51 % par rapport à 2024. Le total atteindrait ainsi 6,75 milliards de dollars.
Un autre cas est venu ajouter à ces inquiétudes en 2026. Des attaquants liés à la RPDC auraient exécuté une exploitation de 285 millions de dollars sur le protocole Drift le 1er avril.
Les fonds volés font toujours l’objet d’un suivi, selon les documents fournis. L’attaque a été décrite comme le plus grand piratage DeFi de l’année.
En raison de ces cas, les entreprises du secteur crypto pourraient faire face à un examen plus approfondi. Les normes de recrutement, les vérifications d’identité et les revues du travail à distance devraient probablement faire l’objet d’une attention accrue.
Les entreprises pourraient également resserrer l’accès aux portefeuilles et aux systèmes de code. Parallèlement, les régulateurs pourraient surveiller de plus près les pratiques d’emploi.
Laisser un commentaire