La Fondation Ethereum a exposé 100 travailleurs informatiques liés à la République populaire démocratique de Corée (RPDC) infiltrés dans environ 53 projets crypto.
La Fondation Ethereum Renforce sa Sécurité Avec un Programme Détective
Les agents secrets crypto nord-coréens ne se reposent pas, alors la Fondation Ethereum a décidé qu'il était temps de revêtir le chapeau de détective pour les traquer avant d'en devenir également victimes, tout comme le Drift Protocol l'a été au début du mois. Ainsi, hier après-midi, la Fondation a annoncé dans un billet de blog officiel les résultats saisissants produits par le programme ETH Rangers (et oui, tout ce qui concerne les hackers nord-coréens sonne inévitablement tout droit sorti d'un RPG ou d'un film d'action).
Le programme ETH Rangers est terminé et les résultats parlent d'eux-mêmes : plus de 5,8 M$ récupérés, plus de 785 vulnérabilités signalées, plus de 100 opératifs RPDC identifiés, et bien plus encore.
Une défense décentralisée pour un réseau décentralisé.
Lisez le récapitulatif complet 👇
— EF Ecosystem Support Program (@EF_ESP) 16 avril 2026
Selon le billet de blog, la Fondation Ethereum s'est associée à Secureum, The Red Guild et Security Alliance (SEAL) fin 2024 pour déployer ledit programme. L'initiative offrait des bourses à des personnes effectuant un travail de sécurité d'intérêt public à travers l'écosystème Ethereum.
Lecture connexe : La Blockchain Est la Nouvelle Arme Fiscale de la Corée du Sud — Un Coup Porté à la Vie Privée ?
La mission du programme consistait à soutenir des initiatives de sécurité indépendantes qui renforcent la robustesse globale d'Ethereum, tout en mettant en lumière et en récompensant les contributeurs ayant une histoire avérée de travail de sécurité à fort impact pour le réseau au sens large.
Après six mois, les résultats du programme parlent d'eux-mêmes.
La Saga de l'Infiltration Crypto de la RPDC, Épisode Je-Sais-Plus-Le-Compte
Le programme ETH Rangers a financé plusieurs projets de sécurité crypto, mais le projet Ketman était celui « axé sur la découverte et l'expulsion des travailleurs informatiques nord-coréens (RPDC) qui se sont infiltrés dans des projets blockchain sous de fausses identités », selon le billet de blog.
Au cours des six mois de l'enquête, ils ont contacté environ 53 projets différents et ont découvert environ 100 opératifs informatiques de la RPDC infiltrés au sein d'organisations Web3.
Leurs conclusions ont été partagées dans une série de rapports détaillés sur ketman.org, qui ont attiré plus de 3 300 utilisateurs actifs et 6 200 pages vues, et ont exploré des thèmes tels que les techniques de prise de contrôle de compte, l'infiltration des plateformes de freelance et les liens émergents entre la RPDC et la Russie. Ils ont également construit et open-sourcé gh-fake-analyzer, un outil d'analyse de profil GitHub conçu pour signaler les modèles d'activité suspects, désormais disponible via PyPI.
De plus, ils ont co-écrit le Cadre de Travail pour les Travailleurs Informatiques de la RPDC avec SEAL, un document rapidement devenu une référence pour l'industrie, et ont fourni des données cruciales au projet de renseignement sur les menaces Lazarus.group, leur travail ayant été mis en lumière lors d'une présentation à la DEF CON.
Résultats Globaux du Programme Ethereum
Le travail produit par les 17 bénéficiaires de bourses couvre tout, de la recherche sur les vulnérabilités et les outils de sécurité à l'éducation, le renseignement sur les menaces et la réponse pratique aux incidents.
Selon la Fondation Ethereum, plus de 5,8 millions de dollars de fonds ont été récupérés ou gelés, tandis que plus de 785 vulnérabilités, bogues clients et preuves de concept d'exploits ont été signalés ou documentés. Le Programme a également aidé à identifier environ 100 opératifs parrainés par l'État de la RPDC infiltrés dans plusieurs équipes, et son contenu de renseignement sur les menaces et d'enquête a atteint plus de 209 000 spectateurs et utilisateurs.
Du côté des développeurs, plus de 800 équipes ont participé à des défis et enquêtes de sécurité parrainés, soutenus par plus de 80 ateliers, conférences et ressources techniques ou éducatives. L'initiative a coordonné les réponses à plus de 36 incidents de sécurité et a conduit à la création ou à l'amélioration d'au moins sept dépôts d'outils open source, cadres et implémentations qui renforcent davantage l'écosystème.
La Saga Continue
Les piratages liés à la RPDC continuent d'être un problème sérieux au sein de la communauté crypto. Récemment, les acteurs clés ont été moins indulgents et plus actifs pour tenter de découvrir et d'arrêter leur menace.
Rappelons qu'après l'attribution de l'attaque du 1er avril de 285 millions de dollars sur Drift Protocol à UNC4736, un groupe de pirates parrainé par l'État et aligné sur la Corée du Nord, le détective crypto ZachXBT a découvert un serveur de paiement interne nord-coréen lié à plus de 390 comptes, logs de discussion et historiques de transactions.
Il y a quelques semaines, certains développeurs crypto ont avoué sur le réseau social X qu'ils faisaient passer des tests lors d'entretiens aux développeurs pour s'assurer qu'ils n'étaient pas des agents nord-coréens.
Investir dans des collaborations de sécurité visibles et transparentes (comme le soutien d'EF à ETH Rangers/Ketman/SEAL) pourrait mériter une prime dans les modèles de risque, tandis que les protocoles avec des équipes opaques et des embauches laxistes sont de plus en plus des candidats au « risque de gros titres ».
Au moment de la rédaction, l'ETH s'échange à environ 2 300 $ sur le graphique quotidien. Source : ETHUSD sur Tradingview.
Image de couverture de Perplexity. Graphique ETHUSD de Tradingview.
