La Fondation Ethereum a publié un outil de suivi des développeurs déguisés liés à la Corée du Nord... identifiant 100 personnes

L’Ethereum Foundation a financé un projet de recherche soutenu pendant 6 mois, qui a permis de suivre 100 personnes suspectées d’être liées à la Corée du Nord dans le domaine de l’informatique, et a publié des outils et cadres publics permettant d’identifier ces individus. Cette initiative est d’une importance majeure, car elle montre que les menaces de sécurité dans l’industrie de la cryptographie dépassent les simples attaques de hackers, se propageant sous la forme d’« emploi déguisé ».

Selon un rapport de Coin Telegraph du 13, ces résultats proviennent du programme « ETH Rangers » lancé fin 2024. Ce programme vise à fournir un financement de recherche pour résoudre les problèmes de sécurité de l’écosystème Ethereum et de l’industrie plus large des cryptomonnaies.

Les méthodes d’emploi déguisé révélées par le projet « Katman »

Les chercheurs ayant obtenu ces résultats ont enquêté sur le problème des faux développeurs infiltrant les entreprises de cryptomonnaie via le « projet Katman ». En six mois, ils ont identifié 100 travailleurs informatiques d’origine nord-coréenne ou potentiellement liés à la Corée du Nord, et ont alerté environ 53 projets. Étant donné que ces personnes ont déjà intégré les organisations, les vulnérabilités dans le recrutement de développeurs et la gestion des accès internes ont été à nouveau mises en lumière.

L’Ethereum Foundation considère cela comme l’une des « menaces opérationnelles de sécurité les plus urgentes » auxquelles l’écosystème Ethereum est confronté. Le projet indique que ces individus semblent être de simples développeurs, mais que des indices fondamentaux tels que l’utilisation répétée de la même photo de profil, la métadonnée récurrente, l’adresse email exposée lors du partage d’écran, ou la langue du dispositif réglée en russe, trahissent leur identité.

Fourniture d’outils et cadres publics

Le projet Katman ne se limite pas à l’identification, mais construit également des réponses concrètes. Il a développé un outil open source capable de détecter des activités suspectes sur GitHub, et a collaboré avec l’organisation à but non lucratif de sécurité blockchain, le « Security Alliance », pour élaborer un cadre permettant d’identifier les personnes liées à la Corée du Nord. Ces deux ressources ont été rendues publiques pour une utilisation par d’autres organisations.

Cependant, l’Ethereum Foundation n’a pas précisé en détail la méthode de détection. D’après les informations publiques, il est possible de suivre de manière assez précise la dissimulation d’individus extérieurs sous une organisation distribuée.

Menaces à long terme pour l’industrie de la cryptomonnaie

L’infiltration de la Corée du Nord dans la cryptomonnaie n’est pas nouvelle. Des groupes de hackers liés à l’État, comme Lazarus, ont déjà été associés à certains des plus grands vols dans le secteur. Le rapport indique que des actifs numériques valant plusieurs milliards de dollars ont été transférés aux attaquants nord-coréens.

Ce premier résultat public du programme ETH Rangers montre que la réponse en matière de sécurité évolue d’une simple défense à une étape où il s’agit d’identifier et de partager les infrastructures de menace réelles. Il sera intéressant de voir si d’autres projets financés produiront des résultats similaires à l’avenir.

Résumé de l’article par TokenPost.ai 🔎 Analyse du marché L’Ethereum Foundation formalise la menace de « faux emplois » liés à des personnes suspectées d’être associées à la Corée du Nord, confirmant que les risques de sécurité Web3 s’étendent de plus en plus d’attaques externes à des infiltrations internes. La gestion des risques humains, plutôt que de simples attaques techniques, devient une question centrale. 💡 Points stratégiques Il est nécessaire de renforcer la vérification d’identité lors du recrutement (améliorer le KYC) et d’analyser l’historique d’activité sur GitHub. Il faut minimiser les accès des développeurs externes et renforcer le contrôle des accès. L’utilisation d’outils de sécurité open source et la construction d’un système collectif de réponse à l’industrie sont essentielles. 📘 Termes clés Faux emploi : méthode d’attaque consistant à dissimuler son identité pour infiltrer une organisation. Lazarus : groupe de hackers lié à la Corée du Nord, impliqué dans plusieurs vols massifs de cryptomonnaies. ETH Rangers : programme de financement de recherche en sécurité de l’Ethereum Foundation. Cadre de sécurité : standards et méthodologies pour identifier et répondre systématiquement à des menaces spécifiques.

💡 Questions fréquentes (FAQ)

Q. Pourquoi ce projet est-il important ? Parce qu’il confirme que la menace ne se limite pas à une simple attaque de hackers, mais inclut une infiltration réelle via un « emploi déguisé ». Cela signifie que les mesures de sécurité actuelles doivent être étendues aux phases de recrutement et de gestion du personnel. Q. Comment les entreprises doivent-elles réagir ? Renforcer la vérification d’identité lors du recrutement, analyser les activités ou modèles de comptes GitHub, minimiser les accès internes, et utiliser des outils de sécurité pour détecter les comportements anormaux. Q. Cela concerne-t-il aussi les investisseurs ordinaires ? L’impact direct est limité, mais si la sécurité interne d’un projet est faible, cela peut entraîner le vol d’actifs ou l’interruption de service. Il est donc crucial de choisir des projets avec un haut niveau de sécurité.

Remarques sur l’IA TP Ce texte a été résumé à l’aide du modèle linguistique de TokenPost.ai. Le contenu principal peut être omis ou comporter des inexactitudes.