Résumé
BroadChain a appris que le 19 avril à 05:00, selon CryptoNews, le Ketman Project, soutenu par le projet de sécurité ETH Rangers de la Fondation Ethereum, a identifié, après six mois d'enquête, qu'environ 100 professionnels IT nord-coréens utilisant de fausses identités se sont infiltrés dans des entreprises Web3. Il s'agit de l'une des statistiques publiques les plus détaillées jamais réalisées sur l'infiltration nord-coréenne dans ce domaine. Le modèle de menace a évolué : les opérations cryptographiques nationales de la Corée du Nord sont passées des attaques à distance et des piratages d'échanges à un modèle 2025 – une infiltration humaine coordonnée, où le personnel passe les filtres RH, accède aux dépôts de code internes et reste latent pendant des mois au sein des équipes produit.
BroadChain a appris que le 19 avril à 05:00, selon CryptoNews, le Ketman Project, soutenu par le projet de sécurité ETH Rangers de la Fondation Ethereum, a identifié, après une enquête de six mois, qu'environ 100 informaticiens nord-coréens utilisant de fausses identités s'étaient infiltrés dans des entreprises Web3. Il s'agit de l'une des statistiques publiques les plus détaillées jamais réalisées sur l'infiltration nord-coréenne dans ce domaine. Le modèle de menace a évolué : les opérations cryptographiques nationales de la Corée du Nord sont passées des attaques à distance et des piratages d'échanges au modèle 2025 — une infiltration humaine coordonnée, où le personnel passe les filtres des ressources humaines, accède aux bases de code internes et reste en sommeil au sein des équipes produit pendant des mois avant d'être détecté. Les données clés montrent : environ 100 informaticiens nord-coréens identifiés ; l'enquête a été menée par le Ketman Project avec le soutien d'ETH Rangers ; le projet ETH Rangers a financé 17 chercheurs indépendants, récupéré ou gelé 5,8 millions de dollars de fonds volés, tracé plus de 785 vulnérabilités et traité 36 incidents de sécurité ; la Corée du Nord a volé 2,02 milliards de dollars en 2025, soit une augmentation de 51 % par rapport à 2024, avec un montant cumulé de 6,75 milliards de dollars ; le 1er avril 2026, des attaquants liés à la Corée du Nord ont exécuté une exploitation de 285 millions de dollars sur Drift Protocol, constituant le plus grand piratage DeFi de l'année ; l'échange Stabble a émis une alerte de retrait après l'infiltration de son équipe dirigeante par des informaticiens nord-coréens. Le projet ETH Rangers a été lancé fin 2024, et ses résultats open source incluent une plateforme d'analyse d'incidents DeFi, un détecteur de comptes GitHub suspects et un cadre de test DoS client. L'identification d'une centaine de personnes implique de faire correspondre les fausses identités avec les modèles opérationnels nord-coréens connus, ce qui relève du travail de renseignement. L'infiltration des informaticiens nord-coréens a plusieurs objectifs : générer des revenus pour le régime via des salaires légitimes, collecter des renseignements sur les protocoles et les bases de code, et préparer le terrain pour de futures attaques.
