La vague de piratage informatique de la Corée du Nord a maintenu l'industrie crypto en état d'alerte pendant des années, mais la Ethereum Foundation a indiqué que la situation pourrait changer en quelques mois.
L'établissement d'un programme avec des groupes de sécurité blockchain a permis de démasquer environ 100 travailleurs informatiques associés à la République Populaire Démocratique de Corée, a déclaré l'organisation à but non lucratif suisse dans un blog post publié jeudi, notant que ces découvertes ont eu lieu sur une période de six mois.
La Fondation Ethereum a expliqué comment le programme ETH Rangers a également conduit à la détection de centaines de vulnérabilités et a déclenché des dizaines de réponses aux incidents, mais le nombre d'individus liés à la RPDC donne une idée de l'ampleur du défi humain.
Le programme ETH Rangers est terminé et les résultats parlent d'eux-mêmes : plus de 5,8 millions de dollars récupérés, plus de 785 vulnérabilités signalées, plus de 100 agents de la RPDC identifiés, et bien plus encore.
Une défense décentralisée pour un réseau décentralisé.
Lisez le récapitulatif complet 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
En 2023, un report des Nations Unies a révélé que la RPDC a dépêché entre 3 000 et 10 000 travailleurs informatiques à l'étranger. Des chiffres récents published en collaboration avec le Département d'État américain ont montré que jusqu'à 1 500 d'entre eux se trouvaient en Chine, avec des plans d'en envoyer davantage en Russie.
Des recherches financées par la Fondation Ethereum ont identifié des travailleurs de la RPDC au sein d'environ 53 projets crypto qui s'engageaient à aider le soi-disant Royaume Ermite à réaliser son prochain braquage.
Ces détections ont été menées par le projet Ketman, qui a également co-écrit un cadre pour l'identification des travailleurs de la RPDC avec une organisation appelée Security Alliance (SEAL). « Ce travail aborde directement l'une des menaces de sécurité opérationnelle les plus pressantes auxquelles l'écosystème Ethereum est confronté aujourd'hui », a déclaré la Fondation.
Le programme ETH Rangers a bénéficié au détective blockchain Nick Bax, qui a identifié et informé plus de 30 équipes que des travailleurs de la RPDC figuraient sur leur liste de paie. Finalement, il a pu aider à geler des centaines de milliers de dollars en crypto que de mauvais acteurs avaient reçus.
L'année dernière, la société de sécurité blockchain Chainalysis found a découvert que les hackers nord-coréens avaient volé un montant record de 2 milliards de dollars en crypto, soit une augmentation de 51 % par rapport à l'année précédente. Les travailleurs de la RPDC s'introduisent fréquemment dans les services pour obtenir un accès privilégié, a déclaré la société.
Le vol de 285 millions de dollars en crypto du protocole Drift ce mois-ci a accru les craintes après que l'échange décentralisé basé sur Solana determined qu'il avait été victime d'un piratage d'ingénierie sociale de plusieurs mois, orchestré par des hackers nord-coréens.
Mercredi, la Corée du Nord a célébré l'anniversaire de son fondateur, Kim Il Sung. Mais la fête la plus importante du pays a coïncidé avec la déception pour les affiliés de la RPDC aux États-Unis.
Le ministère de la Justice reported que deux ressortissants américains ayant aidé des travailleurs de la RPDC à se faire passer pour des Américains afin d'accéder à 100 entreprises avaient été condamnés à au moins sept ans de prison. Chacun avait plaidé coupable de fraude électronique et d'accusations de complot de blanchiment d'argent.
Pour leur rôle dans le transfert de millions de dollars d'entreprises américaines victimes à l'étranger, les individus ont reçu 700 000 dollars, ont déclaré les autorités. Le DOJ a toutefois noté que huit accusés inculpés dans le cadre de ce stratagème étaient toujours en fuite.
