Un projet soutenu par Ethereum révèle 100 travailleurs nord-coréens dans le secteur crypto

Le projet Ketman vient de faire une révélation fracassante. Les chercheurs ont découvert 100 travailleurs nord-coréens intégrés dans divers projets de cryptomonnaies, et la Fondation Ethereum a financé toute l’enquête.

Les travailleurs se sont répartis sur 53 initiatives crypto différentes, ce qui est plutôt alarmant quand on pense à l’ampleur du phénomène. La Corée du Nord cherche à mettre la main sur la monnaie numérique depuis des années, mais cela montre à quel point l’infiltration est profonde. Le projet Ketman a reçu un financement direct de la Fondation Ethereum pour traquer ces agents, et ce qu’ils ont trouvé soulève de sérieuses questions sur ceux qui construisent réellement les projets dans lesquels les gens investissent quotidiennement.

Personne ne s’attendait à une telle ampleur.

Quelle est l’ampleur du problème

Les 100 travailleurs ne se sont pas regroupés en un ou deux endroits. Ils se sont dispersés sur 53 projets, ce qui signifie que le problème n’est pas isolé à un coin obscur de la crypto. Ces agents ont réussi à s’intégrer dans l’écosystème plus large, travaillant sur des projets qui pourraient gérer de réels fonds d’utilisateurs et des données sensibles. Le projet Ketman n’a pas encore publié les noms des projets spécifiques, ce qui laisse probablement de nombreuses équipes se demander si elles ont un travailleur nord-coréen dans leurs effectifs en ce moment.

Et c’est là que réside la partie la plus effrayante. Les travailleurs se fondent dans le décor. Ils utilisent de fausses identités, des VPN, et travaillent probablement par l’intermédiaire de personnes qui ne savent même pas qu’elles embauchent quelqu’un de Pyongyang. L’industrie de la crypto évolue rapidement et embauche à distance sans beaucoup de vérifications, ce qui en fait la cible parfaite pour ce genre d’opération.

La décision de la Fondation Ethereum de financer cette recherche montre qu’elle prend la menace au sérieux. Mais la fondation n’a pas dit ce qui se passera ensuite ou si elle continuera à financer des enquêtes similaires. Contactée pour un commentaire, la Fondation Ethereum n’a pas répondu avant la date de publication.

Ce que la Corée du Nord gagne

La Corée du Nord a besoin d’argent. Les sanctions ont coupé la plupart des sources de revenus traditionnelles, donc le régime s’est tourné vers la crypto il y a des années. Ces travailleurs IT ne se contentent probablement pas d’écrire du code pour le plaisir—ils gagnent de la monnaie forte qui retourne à Pyongyang. Certaines estimations situent les gains crypto nord-coréens dans les centaines de millions annuellement, bien qu’il soit difficile de déterminer des chiffres exacts.

Les travailleurs pourraient également recueillir des renseignements. Si vous êtes intégré dans un projet crypto, vous pouvez voir comment fonctionne la sécurité, où se trouvent les vulnérabilités, et qui contrôle quoi. Ces informations pourraient alimenter les opérations de piratage de la Corée du Nord, qui ont frappé des bourses et des protocoles DeFi pour des milliards au fil des ans.

Lire aussi : Ethereum vacille près d’un prix décisif alors que les traders se préparent à des fluctuations volatiles

Les 53 projets touchés par ces travailleurs pourraient être compromis de manière que personne n’a encore découverte. Peut-être qu’il y a une porte dérobée. Peut-être qu’il y a une vulnérabilité prête à être exploitée. Ou peut-être que les travailleurs se contentaient de toucher leurs salaires et de faire un travail de codage normal. C’est flou.

Le projet Ketman n’a pas précisé quels rôles ces travailleurs occupaient. Étaient-ils développeurs juniors ? Ingénieurs seniors ? Chefs de projet ? Cette information est importante car elle indique combien de dégâts ils pourraient potentiellement causer. Un développeur junior rédigeant de la documentation, c’est une chose. Un ingénieur senior avec accès à des clés privées, c’en est une autre.

La communauté internationale n’a pas vraiment encore trouvé comment gérer cela. Les sanctions traditionnelles ciblent les banques et le commerce, mais la crypto traverse les frontières sans demander la permission. Les travailleurs nord-coréens peuvent être payés en stablecoins ou Bitcoin, les convertir via des mixeurs, et l’argent finit là où il doit aller. Arrêter cela nécessite un niveau de coordination qui n’existe pas actuellement.

Certains projets sont probablement en train de se précipiter pour auditer leurs équipes. D’autres pourraient même ne pas savoir qu’ils sont touchés. Le projet Ketman a trouvé 100 travailleurs, mais c’est juste ce qu’ils ont pu identifier. Il pourrait y en avoir d’autres utilisant une meilleure sécurité opérationnelle, restant sous le radar.

L’industrie de la crypto parle beaucoup de décentralisation et de systèmes sans permission, mais cette situation montre le revers de la médaille. Tout le monde peut participer, y compris les agents de régimes sanctionnés. Il n’y a pas de solution facile qui ne compromette pas la nature ouverte de l’espace.

Les pratiques d’embauche dans la crypto sont essentiellement le Far West. Les équipes embauchent des développeurs sur Telegram, Discord, et Upwork sans vérifications d’antécédents. Un travailleur nord-coréen avec un faux LinkedIn et un GitHub plein de contributions ressemble à n’importe qui d’autre. L’industrie s’est construite sur la pseudonymie et le travail à distance, ce qui est excellent pour la liberté mais terrible pour la sécurité.

Plus de contexte : Anne Le Hénanff soutient la crypto au Carrousel du Louvre avec 100 millions d’euros

Le financement du projet Ketman par la Fondation Ethereum pourrait inciter d’autres organisations à mener des enquêtes similaires. Peut-être verrons-nous plus de projets vérifier qui écrit réellement leur code. Mais cela coûte de l’argent et du temps, et la plupart des startups crypto sont à peine financées suffisamment pour construire leur produit, sans parler de mener des opérations de contre-espionnage.

Les autorités ne se sont pas encore prononcées. Le Bureau de contrôle des actifs étrangers du Trésor américain s’en prend aux mixeurs et aux bourses crypto qui touchent des fonds nord-coréens, mais les travailleurs IT individuels sont plus difficiles à suivre. Les conclusions du projet Ketman pourraient déclencher de nouvelles actions d’application, bien que rien n’ait été annoncé.

La situation continue d’évoluer. Le projet Ketman a identifié 100 travailleurs sur 53 projets, mais ils n’ont pas dit que l’enquête était terminée. D’autres noms pourraient sortir. D’autres projets pourraient être signalés. L’ampleur totale reste inconnue.

Hub : Prix, actualités et analyses d’Ethereum