Une enquête soutenue par Ethereum a découvert 100 agents de la RPDC dans des sociétés de cryptographie après une enquête de six mois soutenue par les ETH Rangers.
Les enquêteurs travaillant avec unPris en charge par EthereumLe programme de sécurité a identifié environ 100 agents nord-coréens présumés au sein d’entreprises de cryptographie.
L’enquête de six mois a été menée par le projet Ketman sous la direction de l’ETH Rangers. Les analystes ont déclaré que les travailleurs utilisaient de fausses identités et étaient passés par des processus d’embauche normaux.
Les résultats ont soulevé de nouvelles préoccupations concernant l’accès interne dans le secteur Web3.
Une sonde soutenue par ETH détecte une large infiltration sur le Web3
Le projet Ketman a déclaré avoir passé six mois à traquer les travailleurs informatiques soupçonnés d’être liés à la RPDC.
Au cours de cette période, les chercheurs ont identifié environ 100 personnes au sein des entreprises Web3.
Ils auraient utilisé de faux noms et altéré leurs antécédents professionnels. Cela les rendait plus difficiles à détecter lors de l’embauche.
Dans le même temps, l’enquête a montré que la méthode était organisée et pérenne. Ces travailleurs n’étaient pas liés à une seule entreprise.
Au lieu de cela, ils sont apparus dans différentes sociétés et équipes de cryptographie. Cela a donné aux conclusions un poids plus important.
Un programme soutenu par la Fondation Ethereum expose 100 agents nord-coréens infiltrant des entreprises de cryptographie
Le projet Ketman, opérant dans le cadre du programme de sécurité ETH Rangers de la Fondation Ethereum, a, dans les dernières nouvelles d’Ethereum, identifié environ 100 Crypto IT de Corée du Nord…
– MartyParty (@martypartymusic)18 avril 2026
La recherche a été soutenue par ETH Rangers, un programme de sécurité lié à la Fondation Ethereum.
Le programme plus large a financé 17 chercheurs indépendants. Il a également retracé plus de 785 vulnérabilités dans le secteur. En outre, il a traité 36 réponses à des incidents.
ETH Rangers a également déclaré avoir aidé à récupérer ou à geler 5,8 millions de dollars de fonds exploités. Ces chiffres situent la dernière enquête dans le cadre d’un effort de sécurité plus large.
Pour cette raison, les résultats ont attiré l’attention au-delà d’une seule enquête. Ils ont également accru la pression sur les entreprises pour qu’elles examinent les risques internes.
Les canaux de recrutement deviennent un nouveau domaine de risque pour les entreprises de cryptographie
Au cours des années précédentes, l’activité cryptographique liée à la Corée du Nord se concentrait souvent sur des attaques extérieures. Les hacks Exchange et les exploits techniques étaient des méthodes courantes.
Aujourd’hui, la tendance semble changer. De plus en plus d’acteurs recherchent des emplois au sein des entreprises.
Une fois embauchés, les travailleurs peuvent accéder aux outils internes etsystèmes partagés. Ils peuvent également accéder aux référentiels de code et aux workflows de produits.
Ils peuvent ainsi rester des mois au sein d’une entreprise. Cela peut rendre la détection plus lente et plus difficile.
Ce changement crée un problème différent pour les équipes de sécurité. Les pare-feu et les contrôles de portefeuille peuvent bloquer les attaques extérieures, mais pas les abus internes.
Pour cette raison, les chèques d’embauche comptent désormais davantage. Les contrôles d’accès deviennent également plus importants après l’intégration.
Un exemple public impliquait l’échange cryptographique Stabble. L’entreprise a émis une alerte de retrait après qu’un informaticien de la RPDC soit entré dans son équipe de direction.
Cette affaire a montré que le risque peut atteindre les postes de direction. Cela a également montré à quel point la confiance au sein d’une entreprise peut être utilisée à mauvais escient.
Lire aussi :
Des chiffres de vol plus élevés ajoutent de la pression à l’ensemble du secteur
Les données liées à la criminalité cryptographique liée à la RPDC restent volumineuses. Selon les chiffres fournis, 2,02 milliards de dollars ont été volés rien qu’en 2025.
Cela représente une augmentation de 51 % par rapport à 2024. Cela a également porté le total à 6,75 milliards de dollars.
Un autre cas s’est ajouté à ces inquiétudes en 2026. Des attaquants liés à la RPDC auraient exécuté un exploit de 285 millions de dollars surDériveProtocole le 1er avril.
Les fonds volés sont toujours suivis, selon les documents fournis. L’attaque a été décrite comme la plus importanteDéFihack de l’année.
En raison de ces cas,entreprises de cryptographiepourrait faire l’objet d’un examen plus minutieux. Les normes d’embauche, les contrôles d’identité et les évaluations du travail à distance feront probablement l’objet d’une plus grande attention.
Les entreprises peuvent également restreindre l’accès aux portefeuilles et aux systèmes de codes. Dans le même temps, les régulateurs pourraient surveiller de plus près les pratiques en matière d’emploi.
Source : Live Bitcoin News
Laisser un commentaire