La Fondation Ethereum Expose 100 Agents Nord-Coréens Infiltrant les Entreprises Crypto

Points clés

• Une enquête de six mois identifie 100 agents nord-coréens travaillant dans des entreprises de cryptomonnaies
• Une recherche soutenue par l'Ethereum Foundation expose un réseau de développeurs clandestins dans l'industrie de la blockchain
• Des infiltrés liés à la RPDC découverts opérant sous de fausses identités dans des équipes de développement Web3
• Les organisations Blockchain confrontées à des menaces de sécurité accrues provenant d'agents parrainés par l'État
• L'enquête révèle une présence nord-coréenne systématique et à long terme dans l'ensemble du secteur crypto

Une enquête de sécurité exhaustive soutenue par l'Ethereum Foundation a révélé une brèche importante impliquant des agents clandestins infiltrés dans des organisations Web3. L'opération de recherche approfondie de six mois a permis d'identifier avec succès 100 individus ayant des liens avec la Corée du Nord travaillant au sein d'équipes de développement de cryptomonnaies. Ces révélations soulignent un défi croissant en matière de sécurité opérationnelle dans l'ensemble du réseau Ethereum.

Une recherche systématique révèle un réseau d'infiltration Web3 généralisé

L'Ethereum Foundation a soutenu cette évaluation de sécurité exhaustive par le biais de son programme ETH Rangers, qui a débuté ses opérations fin 2024. Cette initiative a fourni un financement aux chercheurs en sécurité indépendants dédiés à l'amélioration de la protection de l'écosystème grâce à des projets d'infrastructure publique ciblés. Par conséquent, un bénéficiaire a créé le projet Ketman spécifiquement pour surveiller les modèles de comportement de développeurs douteux.

Le projet Ketman a concentré ses efforts sur la découverte de développeurs frauduleux infiltrés dans des entreprises Web3 qui utilisent de multiples fausses identités superposées. Tout au long de la période d'enquête de six mois, les chercheurs ont réussi à identifier 100 individus liés à la Corée du Nord travaillant actuellement au sein d'organisations de cryptomonnaies. L'équipe d'enquête a contacté 53 projets blockchain différents ayant potentiellement embauché ces agents cachés sans en avoir conscience.

La fondation a validé que ces découvertes révèlent une vulnérabilité substantielle de sécurité opérationnelle impactant l'infrastructure de développement basée sur Ethereum. Les chercheurs ont développé une plateforme de détection open-source conçue pour identifier les modèles suspects dans l'activité des contributeurs GitHub. Ce programme représente des engagements élargis vers le renforcement des mesures de sécurité dans l'ensemble de l'écosystème.

Des opérations nord-coréennes prolongées liées à des vols massifs de cryptomonnaies

Les preuves d'enquête démontrent que les développeurs liés à la Corée du Nord ont maintenu des rôles actifs au sein d'équipes de développement de cryptomonnaies pendant plusieurs années. Ces agents ont participé au développement de projets tout en dissimulant leurs véritables identités derrière des contributions techniques crédibles. Les analystes de sécurité ont relié de nombreuses opérations au groupe Lazarus, une organisation de cybercriminalité parrainée par l'État.

Les rapports de l'industrie calculent que les entités affiliées à la Corée du Nord ont réussi à voler environ 7 milliards de dollars aux plateformes de cryptomonnaies depuis 2017. Ces activités criminelles englobent des violations de sécurité importantes, notamment la compromission du Ronin Bridge et l'incident de sécurité WazirX. L'ampleur des dommages financiers démontre des opérations de cyberguerre coordonnées et continues.

Les experts en cybersécurité ont observé que ces développeurs infiltrés démontrent fréquemment une expertise légitime en développement blockchain malgré qu'ils opèrent sous des identités fabriquées. De nombreux protocoles de finance décentralisée dans l'ensemble de l'écosystème ont historiquement dépendu de tels contributeurs. Ce problème d'infiltration s'étend bien au-delà d'incidents isolés individuels vers une vulnérabilité d'infrastructure fondamentale.

Des méthodes de tromperie simples permettent une infiltration réussie à long terme

Les chercheurs ont découvert que de nombreuses stratégies d'infiltration dépendent de techniques de tromperie simples mais très efficaces. Ces approches incluent des candidatures standard, du réseautage professionnel sur LinkedIn et des processus d'entretien à distance conçus pour établir la crédibilité au sein des équipes de développement. Grâce à ces méthodes, les agents réussissent à s'intégrer dans les opérations de développement standard.

Le projet Ketman a documenté des signaux d'alerte récurrents évidents dans les comptes de développeurs et les interactions système. Ces indicateurs d'avertissement incluent des images de profil recyclées, des paramètres de configuration linguistique contradictoires et l'exposition involontaire de comptes de messagerie non liés. Des divergences émergent fréquemment lors de sessions de partage d'écran ou lors de l'examen des historiques d'activité des dépôts de code.

L'initiative de recherche s'est associée à la Security Alliance pour établir un cadre complet de détection des participants développeurs suspects. Cet effort collaboratif a amélioré les capacités de détection des menaces grâce au partage coordonné de renseignements dans l'ensemble de l'industrie des cryptomonnaies. Les organisations Blockchain possèdent désormais des ressources améliorées pour minimiser la vulnérabilité aux menaces de sécurité dissimulées.

L'article Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies est apparu en premier sur Blockonomi.