La Fondation Ethereum attire l’attention sur une menace plus discrète au sein de la cryptographie, qui commence bien avant qu’un portefeuille ne soit épuisé.
Dans un récapitulatif de son programme ETH Rangers publié jeudi, la fondation a souligné le travail du projet Ketman, une initiative financée par une allocation et axée sur l’identification des faux développeurs intégrés dans les entreprises Web3. Sur une période de six mois, le projet affirme avoir identifié 100 travailleurs informatiques présumés de la RPDC et contacté 53 projets de cryptographie pour les avertir qu’ils pourraient avoir employé des agents nord-coréens actifs.
La menace commence avant l’exploit
Ce détail est important car l’industrie de la cryptographie a encore tendance à considérer la Corée du Nord principalement comme un problème de piratage externe. Les découvertes de Ketman suggèrent quelque chose de plus opérationnel et, à certains égards, plus difficile à détecter. Les acteurs malveillants n’arrivent pas toujours par un exploit. Parfois, ils arrivent via un processus d’embauche.
Selon la Fondation Ethereum, le projet s’est concentré sur les « faux développeurs » travaillant au sein d’organisations Web3, en particulier sur les individus soupçonnés d’être liés à la Corée du Nord. Un développeur intégré dans une équipe peut accéder aux outils internes, aux référentiels de code, aux habitudes de déploiement et aux flux de sécurité bien avant qu’un vol ne devienne visible sur la chaîne.
La fondation a décrit cela comme l’un des risques de sécurité les plus urgents auxquels l’écosystème Ethereum est confronté aujourd’hui. Ce n’est probablement pas une exagération.
Un modèle plus large dans la cryptographie
Les agents liés à la Corée du Nord ont été associés à certaines des pertes les plus importantes de l’industrie au fil des ans, avec des milliards de dollars d’actifs numériques volés au cours de plusieurs campagnes. Le nom le plus connu reste le groupe Lazarus, mais l’écosystème plus large lié à la RPDC s’étend bien au-delà d’un seul label.
Ce qui ressort ici, c’est que la réponse n’est pas venue uniquement d’une société de renseignement privée, mais d’un effort de sécurité des biens publics financé par l’écosystème Ethereum lui-même. ETH Rangers, lancé fin 2024, a été conçu pour fournir des allocations aux personnes travaillant sur la sécurité des écosystèmes.
Dans ce cas, le résultat n’a pas été un autre audit ou une correction de bug. Cela rappelle que la sécurité cryptographique ne consiste pas seulement à défendre les contrats intelligents. Il s’agit également de savoir à qui on fait confiance pour les construire.
