La Fondation Ethereum a exposé 100 travailleurs informatiques liés à la République populaire démocratique de Corée (RPDC) et intégrés dans environ 53 projets de cryptographie.
La Fondation Ethereum améliore sa sécurité avec un programme de détective
Les crypto-agents secrets nord-coréens ne se reposent pas, alors la Fondation Ethereum a décidé qu’il était temps de mettre le chapeau de détective pour les traquer avant qu’ils ne soient eux aussi victimes d’eux, tout comme Drift Protocol l’était au début du mois. Ainsi, hier après-midi, la Fondation a annoncé sur un blog officiel les résultats époustouflants obtenus par le programme ETH Rangers (et oui, tout ce qui concerne les hackers nord-coréens sonne inévitablement tout droit sorti d’un RPG ou d’un film d’action).
Le programme ETH Rangers est terminé et les résultats parlent d’eux-mêmes : plus de 5,8 millions de dollars récupérés, plus de 785 vulnérabilités signalées, plus de 100 agents de la RPDC identifiés et bien plus encore.
Une défense décentralisée pour un réseau décentralisé.
Lire le récapitulatif complet 👇
– Programme de soutien aux écosystèmes EF (@EF_ESP) 16 avril 2026
Selon le billet de blog, la Fondation Ethereum s’est associée à Secureum, The Red Guild et Security Alliance (SEAL) fin 2024 pour déployer ledit programme. L’initiative offrait des allocations aux personnes effectuant des travaux de sécurité des biens publics dans l’écosystème Ethereum.
Lecture connexe : La blockchain est-elle la nouvelle arme fiscale de la Corée du Sud – un coup porté à la vie privée ?
La mission du programme consistait à soutenir des initiatives de sécurité indépendantes qui renforcent la robustesse globale d’Ethereum, tout en mettant en lumière et en récompensant les contributeurs ayant fait leurs preuves en matière de travail de sécurité à fort impact pour le réseau au sens large.
Après six mois, les résultats du programme parlent d’eux-mêmes.
La saga de la crypto-infiltration de la RPDC, Parth qui compte même à ce stade
Le programme ETH Rangers a financé plusieurs projets de crypto-sécurité, mais le projet Ketman était celui « axé sur la découverte et l’expulsion des informaticiens nord-coréens (RPDC) qui ont infiltré des projets de blockchain sous de fausses identités », selon le blog.
Au cours des six mois de l’enquête, ils ont contacté environ 53 projets différents et découvert environ 100 agents informatiques de la RPDC intégrés au sein des organisations Web3.
Leurs conclusions ont été partagées dans une série de rapports détaillés sur ketman.org, qui ont attiré plus de 3 300 utilisateurs actifs et 6 200 pages vues, et exploré des thèmes tels que les techniques de piratage de compte, l’infiltration de plateformes indépendantes et les liens émergents entre la RPDC et la Russie. Ils ont également créé et open source gh‑fake‑analyzer, un outil d’analyse de profil GitHub conçu pour signaler les modèles d’activité suspects, désormais disponible via PyPI.
En outre, ils ont co-écrit le DPRK IT Workers Framework avec SEAL, un document qui est rapidement devenu une référence incontournable pour l’industrie, et ont fourni des données cruciales au projet de renseignements sur les menaces Lazarus.group, leur travail étant mis en valeur dans une présentation à DEF CON.
Résultats globaux du programme Ethereum
Le travail produit par les 17 bénéficiaires de bourses couvre tout, de la recherche sur les vulnérabilités et des outils de sécurité à l’éducation, aux renseignements sur les menaces et à la réponse pratique aux incidents.
Selon la Fondation Ethereum, plus de 5,8 millions de dollars de fonds ont été récupérés ou gelés, tandis que plus de 785 vulnérabilités, bogues clients et exploits de preuve de concept ont été signalés ou documentés. Le programme a également permis d’identifier une centaine d’agents parrainés par l’État de la RPDC et intégrés dans plusieurs équipes, et son contenu de renseignements sur les menaces et d’enquête a touché plus de 209 000 téléspectateurs et utilisateurs.
Du côté des constructeurs, plus de 800 équipes ont participé à des défis et enquêtes de sécurité sponsorisés, soutenus par plus de 80 ateliers, conférences et ressources techniques ou pédagogiques. L’initiative a coordonné les réponses à plus de 36 incidents de sécurité et a conduit à la création ou à l’amélioration d’au moins sept référentiels, cadres et implémentations d’outils open source qui renforcent encore davantage l’écosystème.
La saga continue
Les piratages liés à la RPDC continuent de constituer un problème sérieux au sein de la communauté crypto. Récemment, les principaux acteurs se sont montrés moins indulgents et plus actifs pour tenter de découvrir et d’arrêter leur menace.
Rappelons-nous qu’après l’attribution de l’attaque de 285 millions de dollars du 1er avril contre Drift Protocol à UNC4736, un groupe de piratage informatique aligné sur la Corée du Nord et parrainé par l’État, le détective crypto ZachXBT a découvert un serveur de paiement interne nord-coréen lié à plus de 390 comptes, journaux de discussion et historiques de transactions.
Il y a quelques semaines, certains constructeurs de crypto ont avoué sur le réseau social X qu’ils passaient des tests lors d’entretiens avec des développeurs pour s’assurer qu’ils ne sont pas des agents nord-coréens.
Investir dans des collaborations de sécurité visibles et transparentes (comme le soutien d’EF à ETH Rangers/Ketman/SEAL) peut mériter une prime dans les modèles de risque, tandis que les protocoles avec des équipes opaques et un recrutement lâche sont de plus en plus candidats à « risque majeur ».
At the moment of writing, ETH trades for around $2,300 on the daily chart. Source: ETHUSD on Tradingview.
Image de couverture de Perplexité. Graphique ETHUSD de Tradingview.
