Ethereum infiltré : 100 profils nord-coréens démasqués
Les Infiltrés. L’Ethereum Foundation a récemment publié le bilan de son programme « ETH Rangers », une initiative lancée fin 2024 pour soutenir financièrement des projets de sécurité d’utilité publique. Parmi les bénéficiaires, le projet Ketman a mené une enquête de six mois ciblant l’infiltration de développeurs liés à la Corée du Nord au sein d’organisations Web3. Selon les conclusions partagées ce jeudi 17 avril, cette opération a permis d’identifier 100 travailleurs opérant sous de fausses identités. Les responsables du programme ont déjà contacté 53 protocoles afin de les alerter sur la présence potentielle d’agents de la République populaire démocratique de Corée (RPDC) dans leurs équipes techniques. Ça fait froid dans le dos.
- L’Ethereum Foundation a révélé que le projet Ketman a découvert 100 développeurs opérant sous de fausses identités, liés à la Corée du Nord, dans des organisations Web3.
- Cette infiltration représente un risque de sécurité nationale, car elle pourrait faciliter le financement de programmes d’armement par le biais de détournements d’actifs numériques.
Méthodologies de détection et schémas opérationnels des infiltrations
L’identification de ces profils repose sur l’analyse de marqueurs techniques et comportementaux spécifiques. Le projet Ketman a notamment observé des réutilisations systématiques d’avatars et de métadonnées sur plusieurs comptes GitHub distincts.
En outre, certaines erreurs opérationnelles commises par ces travailleurs, comme l’exposition d’adresses e-mails non liées lors de partages d’écran ou la présence de paramètres linguistiques incohérents avec la nationalité revendiquée, facilitent leur repérage.
Ces comportements s’inscrivent dans une stratégie plus large visant à intégrer des infrastructures décentralisées pour en extraire des fonds ou des informations sensibles. Afin de structurer la riposte, le programme a développé un outil de détection open-source capable d’analyser l’activité suspecte sur les plateformes de développement de code.
Parallèlement, une collaboration avec l’organisation à but non lucratif Security Alliance a abouti à la création d’un cadre de référence industriel. Ce document répertorie les tactiques et les modèles opérationnels déployés par ces agents, offrant aux entreprises un guide pratique pour auditer leurs processus de recrutement.
La Fondation considère que ce travail répond à une menace opérationnelle croissante, alors que des groupes comme Lazarus sont régulièrement impliqués dans des détournements d’actifs à grande échelle. En effet, la présence de personnels liés à la Corée du Nord au sein des équipes de développement représente un risque notable pour l’intégrité des protocoles.
Un enjeu de sécurité nationale pour les écosystèmes décentralisés sur Ethereum
Historiquement, ces infiltrations permettent aux attaquants d’introduire des vulnérabilités discrètes ou de faciliter des exfiltrations de clés privées. Les rapports de sécurité indiquent que les capitaux ainsi dérobés contribuent souvent au financement de programmes d’armement, ce qui place la défense des écosystèmes technologiques au centre de préoccupations géopolitiques plus vastes.
La systématisation de la surveillance des comptes de développeurs devient donc une nécessité pour les fondations qui gèrent des volumes de capitaux importants. Le projet Ketman souligne enfin que la vigilance doit s’exercer dès la phase d’embauche, les agents de la RPDC utilisant des profils professionnels extrêmement crédibles sur les réseaux sociaux.
L’utilisation d’identités empruntées et de CV falsifiés rend la détection humaine difficile sans l’appui d’outils d’analyse de données comportementales. En finançant ce type de recherche, la Fondation Ethereum cherche à instaurer une norme de vérification plus rigoureuse dans un secteur qui a longtemps privilégié le pseudonymat et la rapidité de déploiement au détriment d’audits de personnel approfondis.
La révélation de ces 100 profils infiltrés confirme la persistance d’une menace structurée visant les actifs numériques. L’approche collaborative initiée par le projet Ketman et la Security Alliance démontre que la réponse technique doit s’accompagner d’une éducation aux risques opérationnels. Si les outils de détection automatiques améliorent la protection des protocoles, la transparence des processus de recrutement reste un levier essentiel pour limiter l’exposition des organisations. La sécurisation de l’écosystème Ethereum dépend désormais de sa capacité à neutraliser ces infiltrations avant qu’elles ne compromettent les infrastructures critiques du réseau.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
