
Projet Ethereum : 100 Informaticiens Nord-Coréens Détectés dans des Projets Crypto
Une initiative financée par l'Ethereum Foundation a identifié près de 100 informaticiens nord-coréens présumés infiltrés dans 53 projets crypto. Cette révélation met en lumière des tactiques d'infiltration sophistiquées via de fausses identités, représentant un risque de sécurité majeur pour l'écosystème Web3.
Le Projet Ketman, soutenu par le programme ETH Rangers de l'Ethereum Foundation, a réussi à identifier environ 100 individus suspectés d'être des informaticiens nord-coréens opérant au sein de 53 projets de cryptomonnaies différents. Cette initiative de six mois s'est concentrée sur la découverte et le retrait des agents de la République Populaire Démocratique de Corée (RPDC) qui s'étaient infiltrés dans les organisations Web3 en utilisant des identités fabriquées.
Ces agents ont employé des techniques de tromperie avancées, y compris des photos de profil générées par IA, des personas de développeurs japonais fictifs avec des noms comme "Hiroto Iwaki", et des documents d'identité falsifiés. Les enquêtes ont révélé que ces acteurs abandonnaient souvent les appels vidéo lorsqu'on leur demandait des détails authentiques, comme parler japonais. Le projet a retracé au moins trois groupes distincts de ces agents à travers 11 dépôts, fusionnant avec succès 62 pull requests avant leur détection.
Au-delà des enquêtes individuelles, Ketman a développé et publié gh-fake-analyzer, un outil open-source pour analyser les profils GitHub, et a co-rédigé le DPRK IT Workers Framework avec la Security Alliance (SEAL), qui est maintenant une norme industrielle. Le programme plus large ETH Rangers, qui a financé 17 bénéficiaires, a rapporté des résultats significatifs, notamment la récupération de plus de 5,8 millions de dollars de fonds, le signalement de 785 vulnérabilités et la gestion de 36 réponses aux incidents.
Cette découverte est particulièrement préoccupante compte tenu de l'historique de la Corée du Nord en matière de vol de milliards d'actifs crypto. Les experts en sécurité avertissent que l'infiltration d'informaticiens sert souvent de précurseur à des attaques plus importantes sur la chaîne d'approvisionnement orchestrées par des groupes de piratage parrainés par l'État de la RPDC. Pour les commerçants P2P, cela souligne l'importance de procédures KYC/AML robustes et de la vigilance contre les escroqueries sophistiquées qui pourraient impacter l'intégrité de la plateforme et les fonds des utilisateurs.