Key Takeaways:
Le projet Ketman, une initiative de sécurité qui bénéficierait du soutien de la Fondation Ethereum, a identifié 100 travailleurs informatiques nord-coréens ayant infiltré de nombreuses entreprises Web3 et crypto, et a émis des avertissements à 53 projets potentiellement compromis.
La menace va au-delà de la simple génération de revenus. « Lorsqu'on leur en donne la mission, ils peuvent opérationnaliser leur placement et leur accès pour soutenir des besoins de renseignement stratégique, notamment le vol de propriété intellectuelle, la perturbation de réseaux ou l'extorsion », a déclaré Michael Barnhart, enquêteur sur les menaces étatiques chez DTEX, à CyberScoop.
Cette découverte est le dernier développement d'un stratagème de longue date de la République populaire démocratique de Corée (RPDC) pour financer son régime. Les autorités américaines ont récemment condamné deux hommes du New Jersey, Kejia Wang et Zhenxing Wang, à des peines de prison pour avoir facilité ce stratagème, qui consistait à créer des sociétés écrans et des « fermes d'ordinateurs portables » pour aider les agents à obtenir un emploi dans plus de 100 entreprises américaines, générant plus de 5 millions de dollars pour la Corée du Nord.
La présence de ces agents parrainés par l'État crée un risque de sécurité important pour l'ensemble de l'écosystème crypto, menaçant non seulement les actifs des entreprises, mais aussi les fonds des utilisateurs et la propriété intellectuelle sensible. Cette nouvelle soulève des inquiétudes quant aux processus de vérification au sein des entreprises de cryptomonnaies et pourrait déclencher des audits de sécurité généralisés alors que les plateformes d'échange et les protocoles DeFi s'empressent d'identifier les menaces internes potentielles.
Le stratagème des travailleurs informatiques nord-coréens est une opération hautement organisée et en constante évolution. Des facilitateurs aux États-Unis et ailleurs aident les agents, qui utilisent des identités volées de citoyens américains, à apparaître comme des travailleurs à distance légitimes. Selon le ministère de la Justice, cela leur permet d'être embauchés par des entreprises qui ne se doutent de rien, y compris de nombreuses entreprises du Fortune 500 et, comme le révèle le projet Ketman, de nombreuses plateformes crypto.
Bien que l'objectif principal soit souvent de rapatrier les salaires vers Pyongyang, l'accès obtenu est à double usage. Dans un cas cité par les autorités, des agents ont volé des fichiers sensibles et soumis à des contrôles à l'exportation auprès d'un sous-traitant de la défense américaine. Pour les entreprises de cryptomonnaies, cela pourrait signifier le vol de clés privées, de code source ou de données utilisateur, entraînant des pertes financières catastrophiques.
Le rapport du projet Ketman sert d'avertissement sévère à l'industrie du Web3, qui est depuis longtemps une cible privilégiée pour les groupes de piratage nord-coréens comme Lazarus. Le gouvernement américain réprime activement ce réseau, sanctionnant des individus et des entités et saisissant des cryptomonnaies liées à ces stratagèmes. La condamnation des facilitateurs basés aux États-Unis montre que les forces de l'ordre visent tous les niveaux de l'opération. Pour les entreprises crypto, le défi consiste désormais à renforcer la sécurité interne et les protocoles d'embauche pour détecter ces travailleurs frauduleux qui pourraient déjà se trouver au sein de leurs réseaux.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
