La Fondation Ethereum a révélé avoir financé un projet de sécurité de 6 mois qui a permis de découvrir une centaine d'agents nord-coréens qui auraient infiltré des entreprises Web3 sous de fausses identités. Les résultats soulignent l'ampleur croissante des menaces liées aux États contre l'écosystème des cryptomonnaies et de la blockchain, où les modalités de travail à distance et les pratiques d'emploi pseudonymes peuvent être exploitées par des acteurs malveillants. Cela a été révélé jeudi lors d'un résumé plus large du programme ETH Rangers par la fondation, un programme lancé fin 2024 pour financer les efforts de sécurité des biens publics dans l'écosystème Ethereum. Le programme offre des bourses aux chercheurs indépendants et aux contributeurs en sécurité pour travailler sur les menaces au niveau de l'écosystème, qui sont généralement difficiles à gérer par des entreprises individuelles.<h2>Le programme ETH Rangers et sa mission de sécurité</h2>Le programme ETH Rangers a été créé dans le but de renforcer la sécurité d'Ethereum et de l'infrastructure Web3 en finançant des chercheurs pour enquêter sur les vulnérabilités, les escroqueries et les risques systémiques. La Fondation Ethereum a déclaré que le programme visait à promouvoir le travail sur la sécurisation des biens publics, c'est-à-dire un travail qui ne ciblait pas les entreprises individuelles mais l'écosystème dans son ensemble. Cela comprend la détection des acteurs malveillants, l'étude des schémas d'attaque et l'amélioration des connaissances sur les nouvelles menaces. Parmi ceux qui ont bénéficié de ce financement, un bénéficiaire a utilisé sa bourse pour lancer ce qui est désormais appelé le Projet Ketman, une recherche intensive sur les soi-disant faux développeurs qui opèrent dans les entreprises crypto. Le projet a mis un accent particulier sur la localisation des agents soupçonnés d'avoir des liens avec la Corée du Nord et travaillant sous de fausses identités.<h2>Les découvertes du Projet Ketman</h2>Au cours de ses six mois d'enquête, le Projet Ketman a découvert près de 100 travailleurs technologiques nord-coréens employés dans des organisations Web3. Les Nord-Coréens étaient intégrés dans de nombreuses entreprises liées aux cryptomonnaies et se faisaient passer pour des développeurs et ingénieurs logiciels légitimes travaillant à distance. Le projet affirme avoir contacté environ 53 projets crypto pour les avertir qu'ils auraient pu embaucher par inadvertance des personnes affiliées à une opération nord-coréenne. Le projet a également cité la Fondation Ethereum, qui a déclaré que l'initiative nord-coréenne est la preuve d'un problème de sécurité opérationnelle grave et persistant dans l'industrie de la technologie décentralisée ; les employés à distance et les pratiques de pseudo-identité constituent un défi pour l'élaboration de normes d'embauche appropriées pour la vérification des employés. La Fondation Ethereum a indiqué que ce projet a abordé l'un des problèmes de sécurité les plus risqués auxquels l'écosystème Ethereum est confronté actuellement.<h2>Comment les agents nord-coréens infiltrent les entreprises crypto</h2>Les experts en sécurité et les dirigeants mondiaux avertissent depuis toujours que les organisations affiliées à la Corée du Nord emploient des techniques avancées pour s'introduire dans les secteurs technologiques mondiaux, tels que les entreprises de blockchain et de cryptomonnaies. Ces agents agissent fréquemment comme développeurs freelance ou contractuels à distance, volant des identités, falsifiant des CV et créant de faux historiques d'emploi pour obtenir l'accès à des projets légitimes. Une fois embauchés, ils peuvent gagner de l'argent, avoir accès à des informations internes ou même introduire une vulnérabilité dans les systèmes.<h3>Les stratégies d'infiltration couramment utilisées sont :</h3>Obtenir de faux comptes LinkedIn et GitHub. Masquer leur emplacement avec des outils de travail à distance et des VPN. Réussir les entretiens techniques grâce à des groupes de soutien organisés. L'utilisation de sites de freelance sous divers noms. Cibler les startups qui ont des procédures de vérification de sécurité moins strictes. Certains agents peuvent, dans d'autres cas, changer de rôle au sein du même projet pour s'assurer qu'ils ne sont pas détectés et continuer à travailler sous différentes identités.<h2>Lien avec des cyberopérations plus vastes et le vol de cryptomonnaies</h2>La cyberactivité liée à la Corée du Nord a été associée à des pertes massives de cryptomonnaies dans de nombreux cas. Les agences de sécurité internationales et les professionnels de la blockchain ont lié une somme stupéfiante de fonds numériques volés (des milliards) à des groupes opérant au sein d'organisations de piratage connues et parrainées par l'État. Le groupe Lazarus, l'un des principaux cybergroupes organisés associés à la cybercriminalité nord-coréenne, a acquis une notoriété pour un certain nombre d'attaques très médiatisées contre des institutions financières, des bourses et des plateformes blockchain. Ces organisations sont censées utiliser les cryptomonnaies volées pour générer des revenus afin d'échapper aux sanctions internationales et de financer des programmes gouvernementaux. En raison de leur portée mondiale et du fait que les transactions utilisant des cryptomonnaies sont irréversibles et offrent une grande liquidité, les réseaux de cryptomonnaies sont des cibles privilégiées pour les pirates.<h2>Pourquoi les entreprises Web3 sont particulièrement vulnérables</h2>Les entreprises Web3 fonctionnant principalement selon des modèles de travail à distance et des structures d'équipe décentralisées, la vérification des antécédents peut être un défi encore plus grand que dans un environnement d'entreprise traditionnel. Les startups crypto embauchent fréquemment des contributeurs du monde entier sans intégration en personne ni processus de vérification d'identité définis. La combinaison de ces deux facteurs signifie que des acteurs malveillants continuent d'infiltrer les équipes de développeurs légitimes.<h3>Vulnérabilités critiques :</h3>Recrutement pseudonyme courant dans les communautés crypto Cycles de recrutement rapides dans les startups en phase de démarrage Infrastructure RH et de conformité limitée Dépendance au travail de développement basé sur des contractuels Nature globale et sans frontières des écosystèmes Web3 Ces facteurs créent une tempête parfaite pour les opérations d'infiltration bien organisées, compte tenu du manque de contrôles de sécurité appropriés.<h2>Réponse de la Fondation Ethereum et implications pour l'écosystème</h2>La Fondation Ethereum œuvre à l'amélioration de la capacité de l'écosystème à identifier et à réagir aux menaces coordonnées. L'un des moyens par lesquels la fondation espère y parvenir est de financer le Projet Ketman, un programme conçu pour doter la fondation d'un réseau de supporteurs capables d'aider collectivement à identifier et à répondre aux menaces suspectées. L'identification de 100 personnes comme agents présumés par la Fondation Bitcoin démontre l'ampleur du problème et implique que les efforts d'infiltration pourraient être plus courants qu'on ne le pensait initialement. La publication de ce problème par la fondation est un indicateur d'une compréhension croissante qu'il existe des risques de sécurité en dehors des contrats intelligents et des exploits de piratage. La nécessité d'une sécurité au niveau humain, telle que la vérification d'identité et le contrôle de l'honnêteté des employés, est en augmentation. Les experts en sécurité affirment que ce type de risque est particulièrement préoccupant car il se manifeste silencieusement au sein des organisations et n'est souvent pas détecté avant que les dommages ne soient faits.<h2>Réponse de l'industrie et préoccupations croissantes en matière de sécurité</h2>Cette nouvelle incitera probablement les entreprises Web3 à mettre en place de meilleures politiques concernant les vérifications d'antécédents des nouveaux employés, notamment pour la construction et la maintenance de systèmes sensibles (l'infrastructure). Certains acteurs du secteur tentent déjà de développer des protections plus robustes en préconisant : 1) Davantage d'identités vérifiées pour les développeurs à distance 2) De meilleures vérifications d'antécédents à plusieurs étapes pour les postes techniques 3) Des plateformes de réputation décentralisées pour les contributeurs 4) Des audits de sécurité obligatoires des groupes de développement internes 5) Une collaboration accrue avec les experts en sécurité. Mais équilibrer l'ouverture et la décentralisation avec l'application de la sécurité reste un défi constant pour l'industrie crypto.<h2>Conclusion</h2>ETH Rangers, le Projet Ketman et la Fondation Ethereum ont tous récemment reconnu que les menaces envers le Web3 ne se limitent pas aux vulnérabilités techniques (code) ; il existe également des infiltrations humaines sophistiquées qui restent à découvrir. Les rapports estiment qu'environ 100 agents nord-coréens travaillent actuellement au sein d'organisations crypto. Ces informations corroborent l'ampleur de ces menaces et confirment les inquiétudes persistantes concernant les cybermenaces parrainées par des gouvernements étrangers contre l'espace des actifs numériques (virtuels). À l'avenir, à mesure que le marché des cryptomonnaies mûrit, le défi consistera à créer un système ouvert et décentralisé qui se défende contre des adversaires bien coordonnés et à long terme utilisant de fausses identités, qui existent pour nuire aux cryptomonnaies.

La Fondation Ethereum a financé un projet qui a révélé environ 100 agents nord-coréens infiltrant des entreprises Web3, exposant ainsi des menaces croissantes soutenues par des États exploitant le recrutement à distance.

Un projet de la Fondation Ethereum révèle 100 opérateurs nord-coréens dans des entreprises Web3

/media/contribution/carf291d1f925874cf499c90ae3687ec21a/jcs_0424033348373.stxt

Pourquoi trader la crypto sur un Wi-Fi public est un pari à haut risque

/media/contribution/car0c667b2cb61749d8bbe060c7dd4ee431/okz_0424030319419.stxt

La Corée du Sud Développe un Système de Suivi des Cryptomonnaies — Les Évadés Fiscaux Doivent S’y Intéresser

/media/contribution/car559f376eb08141b5ac764b8622982932/oec_0424031524000.stxt

L'opportunité de 24 milliards de dollars australiens dans les actifs numériques dépend de la clarté réglementaire

/media/contribution/car308527359fe44c609eb7194e37d50bb7/25r_0424030654037.stxt

L'adoption du Bitcoin est en hausse, mais l'évolution des prix raconte une histoire différente

/media/contribution/car3de7d9ae8e1b477997aa47e7362a864d/fr9_0424031748141.stxt

Vétéran de la crypto Li Lin change de cap : l'équipe de trading se dirige vers Bitfire à Hong Kong

/media/contribution/car567c6a9c4a7544f78618a253f3d748aa/34g_0424032911105.stxt