La Fondation Ethereum a exposé des travailleurs nord-coréens dans le secteur crypto
La Fondation Ethereum a révélé jeudi que son programme ETH Rangers, d’une durée de six mois – mené en collaboration avec le projet Ketman et la Security Alliance (SEAL) – a détecté environ 100 informaticiens liés à la République populaire démocratique de Corée (RPDC) infiltrés au sein de 53 projets crypto.
Parallèlement, le programme a permis de récupérer 5,8 millions USD de fonds et de mettre au jour plus de 785 vulnérabilités.
Ces conclusions ont été publiées la semaine même où le département de la Justice des États-Unis a annoncé que deux ressortissants américains ont été condamnés à au moins sept ans de prison pour avoir aidé des agents de la RPDC à se faire passer pour des développeurs basés aux États-Unis afin d’infiltrer environ 100 entreprises nationales.
Nous soupçonnons qu’il s’agit moins d’une histoire sur le programme de sécurité d’une fondation que d’un signal structurel sur la profondeur de l’infiltration du travail parrainé par l’État dans le pipeline de recrutement de la crypto – et sur le dénuement dans lequel se trouvent la plupart des projets pour la détecter.
The ETH Rangers Program has wrapped up and the results speak for themselves: $5.8M+ recovered, 785+ vulnerabilities reported, 100+ DPRK operatives identified, and so much more.
A decentralized defence for a decentralized network.
Read the full recap 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
L’exposition de l’industrie ici n’est pas principalement technique. Elle est procédurale : les lacunes de vérification dans le recrutement à distance, le filtrage insuffisant des antécédents et l’absence d’infrastructure de conformité aux sanctions au niveau des projets ont collectivement créé les conditions permettant aux travailleurs de la RPDC d’opérer pendant des mois – ou des années – avant d’être détectés.
À DÉCOUVRIR : Meilleure crypto à acheter en ce moment – Guide mis à jour de CoinSpeaker
Le programme ETH Rangers et le cadre Ketman-SEAL : mécanismes de détection, résultats confirmés et révélations de la Fondation Ethereum
Le mécanisme fonctionne comme suit : la Fondation Ethereum a financé et coordonné le programme ETH Rangers avec pour mandat de faire remonter la présence active de travailleurs informatiques crypto nord-coréens au sein des projets de l’écosystème Ethereum, en chargeant le projet Ketman et SEAL de co-rédiger un cadre d’identification capable de signaler les indicateurs comportementaux, techniques et d’identité cohérents avec les schémas connus des travailleurs de la RPDC.
Source : Ketman
Au cours de sa fenêtre d’exploitation de six mois, le programme a produit quatre résultats phares : 5,8 millions USD récupérés, plus de 785 vulnérabilités signalées, plus de 100 agents de la RPDC identifiés et une trace documentée de réponses aux incidents à travers des dizaines de projets touchés. Le programme de soutien à l’écosystème de la Fondation Ethereum a décrit ce résultat comme « une défense décentralisée pour un réseau décentralisé ».
L’enquêteur blockchain Nick Bax a joué un rôle parallèle en dehors de la structure formelle du programme, identifiant et notifiant indépendamment plus de 30 équipes de projets que des travailleurs liés à la RPDC figuraient sur leurs listes de paie actives, et coordonnant le gel de centaines de milliers de dollars en crypto déjà reçus par ces agents.
La déclaration de la Fondation selon laquelle ce travail « s’attaque directement à l’une des menaces à la sécurité opérationnelle les plus pressantes auxquelles l’écosystème Ethereum est confronté aujourd’hui » est notable par sa formulation : il s’agit d’une menace permanente nécessitant une infrastructure de détection active, et non une anomalie historique résolue.
Il est nécessaire de souligner le statut épistémique de plusieurs détails ici : la méthodologie d’identification spécifique utilisée par le projet Ketman et SEAL n’a pas été intégralement rendue publique, et les 53 projets affectés n’ont pas été nommés.
Le chiffre de 5,8 millions USD de récupération couvre les fonds récupérés dans l’ensemble des activités d’ETH Rangers, et pas exclusivement les cas liés à la RPDC. Le décompte des 100 agents représente les détections dans le cadre du programme lié à l’écosystème Ethereum et ne doit pas être interprété comme une limite supérieure de l’infiltration totale de l’industrie crypto par la RPDC.
La dimension répressive criminelle ajoute une couche de preuves distincte. Les deux ressortissants américains condamnés – qui ont plaidé coupable de fraude électronique et de complot en vue de blanchir de l’argent – ont reçu 700 000 USD pour leur rôle dans l’acheminement de millions de dollars provenant d’entreprises américaines victimes vers des comptes contrôlés par la RPDC.
Huit autres accusés inculpés dans le cadre du même stratagème sont toujours en fuite, selon le département de la Justice. Le DOJ a annoncé la condamnation le 16 avril – une date qui coïncidait, a noté le département, avec l’anniversaire du fondateur de la RPDC, Kim Il Sung.
next