Programme financé par la Fondation Ethereum expose 100 travailleurs nord-coréens dans la crypto

• Le projet Ketman, soutenu par la Fondation Ethereum, a démasqué 100 agents nord-coréens infiltrés dans des entreprises Web3.
• Le programme ETH Rangers a été lancé en 2024 pour renforcer la sécurité dans l’écosystème Ethereum grâce à des bourses.
• 53 projets ont été avertis de l’emploi potentiel de travailleurs nord-coréens actifs dans leurs organisations.
• Des techniques comme la réutilisation des avatars et des métadonnées ont servi à identifier les opérateurs malveillants.
• Un outil open-source pour détecter les activités suspectes a été développé par le projet Ketman.

WEEX Crypto News, 2026-04-17 07:10:07

Exposition des Opérateurs Nord-Coréens dans les Entreprises Web3

Le programme ETH Rangers, financé par la Fondation Ethereum, a permis de révéler l’infiltration de 100 travailleurs nord-coréens dans des sociétés Web3. Ce projet, mené sur six mois, a mis en lumière des individus se faisant passer pour des développeurs afin de compromettre la sécurité des projets crypto.

Identification des Menaces dans l’Écosystème Ethereum

Grâce au projet Ketman, développé pendant la bourse, les tâches se sont concentrées sur l’identification des “faux développeurs”. Ces individus, employés par diverses entreprises, représentent une menace pour l’écosystème sécurisé d’Ethereum. Pendant la période du projet, Ketman a alerté 53 projets sur possible usage de ressources humaines DPRK.

Tactiques Employées par Les Opérateurs

Les agents nord-coréens adoptent diverses méthodes pour s’infiltrer, telles que la réutilisation d’avatars sur plusieurs comptes GitHub, l’exposition d’adresses e-mail non liées lors du partage d’écran accidentel, et l’utilisation de paramètres linguistiques par défaut en contradiction avec leur nationalité présumée.

Développement d’Outils de Détection Open-Source

Non seulement le projet Ketman a permis l’identification, mais il a aussi conduit au développement d’un outil open-source pour détecter les activités suspectes sur GitHub. Ces efforts visent à créer un cadre standard pour reconnaître les travailleurs IT de la RPDC, en coopération avec l’organisation à but non lucratif, Security Alliance.

Les Problèmes Liés aux Opérateurs Nord-Coréens dans la Crypto

Les agents nord-coréens, dont le tristement célèbre groupe Lazarus, ont été impliqués dans des vols de crypto-monnaies représentant plusieurs milliards. Ils exploitent des failles de sécurité, menaçant la cybersécurité à l’échelle mondiale. Toutefois, avec des outils et protocoles comme ceux développés par le projet Ketman, de nouvelles défenses se mettent en place.

Questions Fréquemment Posées

Quels sont les objectifs initiales du programme ETH Rangers?

Le programme ETH Rangers vise à améliorer la sécurité des biens publics dans l’écosystème Ethereum par des bourses et des initiatives de détection des menaces.

Comment le projet Ketman identifie-t-il les opérateurs suspects?

Le projet utilise des indicateurs comme la réutilisation de métadonnées et de comportements suspects pour identifier des agents potentiellement malveillants.

Quel est le rôle du groupe Lazarus dans les cyberattaques?

Le Lazarus Group, originaire de Corée du Nord, est impliqué dans des cyberattaques de grande envergure, axées sur le vol de crypto-monnaies.

Comment Ethereum Foundation appréhende-t-elle les menaces de sécurité?

La Fondation finance des initiatives comme le projet Ketman pour anticiper et atténuer les risques de sécurité opérationnelle dans l’écosystème crypto.

Pourquoi un outil open-source a-t-il été créé par le projet Ketman?

Cet outil vise à standardiser et à renforcer les méthodes de détection des comportements suspects dans le monde technologique pour sécuriser les transactions et les plateformes.

[Place Image: Screenshot of notable GitHub activity detection tool interface]

En assurant une surveillance adéquate combinée à des mesures sécuritaires avancées, l’écosystème Ethereum est mieux armé pour repousser les intrusions malveillantes et protéger ses actifs numériques.