Ethereum : 100 développeurs nord-coréens infiltrés démasqués

L'Ethereum Foundation révèle une infiltration massive

L'Ethereum Foundation vient de publier le bilan de son programme ETH Rangers, lancé fin 2024 pour financer des projets de sécurité dans l'écosystème crypto.

Parmi les projets soutenus, Ketman a mené une enquête de six mois sur l'infiltration de développeurs liés à la Corée du Nord au sein d'organisations Web3.

100 faux profils identifiés

Le résultat est alarmant : 100 travailleurs opérant sous de fausses identités ont été formellement identifiés. Ces agents seraient liés à la République populaire démocratique de Corée (RPDC).

Face à cette menace, les responsables du projet ont déjà alerté 53 protocoles Web3 sur la présence potentielle de ces profils dans leurs équipes techniques.

Comment les détecter ?

Le projet Ketman a utilisé des marqueurs précis pour repérer ces infiltrés :

• Réutilisation d'avatars et de métadonnées sur plusieurs comptes GitHub distincts
• Exposition accidentelle d'adresses e-mail lors de partages d'écran
• Paramètres linguistiques incohérents avec la nationalité revendiquée

Un risque qui dépasse la crypto

Cette infiltration représente un risque de sécurité qui va au-delà du Web3. Les fonds détournés pourraient servir à financer des programmes d'armement nord-coréens, selon les conclusions de l'enquête.

Cet épisode rappelle l'importance de la vigilance dans le recrutement au sein des projets blockchain, quel que soit leur taille.