Français
Actualités
Dernière minuteRéglementation et politiqueInstitutionnelDeFi et infrastructureIA et technologieOpinion
Investir en cryptoactifs : entre arbitrages stratégiques et problématique de réintégration dans l’économie réelle
Marchés
Investir en cryptoactifs : entre arbitrages stratégiques et problématique de réintégration dans l’économie réelle
Des approches variées des actifs numériques selon les institutions
Entreprises
Des approches variées des actifs numériques selon les institutions
L’or : le nouvel investissement punk ?
Marchés
L’or : le nouvel investissement punk ?
Emplois Web3 en 2026 : le marché ne « revient » pas, il grandit
Marchés
Emplois Web3 en 2026 : le marché ne « revient » pas, il grandit
Marchés
PrixExchangesConvertisseur
Trending Coins
RaveDAO61.12%Aave4.56%Asteroid Shiba9.67%wojak147.00%Pieverse87.41%LayerZero6.63%Monad4.48%Centrifuge15.70%
Suivez votre portefeuille de partout avec une liste de surveillance BeInCrypto
Créer une liste de surveillance
Prix
BeInCrypto Institutional 100
BeInCrypto Institutional 100
BeInCrypto 100
BeInCrypto 100
Processus de sélection
Processus de sélection
Réseau d’experts
Événements
Apprendre
Plus
Récompenses cryptoTop PicksTradingEntreprisesProjetsNewsletter
YouTubeTwitterTelegramLinkedInInstagram
NouvellesSécurité
Partager

Un projet financé par Ethereum dévoile 100 travailleurs informatiques nord-coréens dans la crypto

Préférez-nous sur Google
Ecrit par
author avatarLockridge Okoth
Mis à jour par
editor avatarMohammad Shahid
Publié :19 avril 2026, 12:00 CET
  • Ketman a identifié environ 100 agents nord-coréens répartis sur 53 projets crypto.
  • Le projet a été financé par le biais du programme ETH Rangers de la Fondation Ethereum.
  • Des employés ont fabriqué de fausses identités japonaises et utilisé de faux documents KYC pour être embauchés.
Promo
#Sécurité (Arnaques et Piratages Crypto)
#Actualités Web3

Le Ketman Project, financé par la Ethereum Foundation, a identifié environ 100 travailleurs informatiques nord-coréens présumés, actifs au sein de 53 projets crypto, selon un récapitulatif du programme ETH Rangers publié le 16 avril.

Cette initiative de six mois, soutenue par le biais de bourses accordées dans le cadre du programme ETH Rangers de l’Ethereum Foundation, visait spécifiquement à détecter et à expulser les agents de la RPDC ayant infiltré des organisations Web3 sous des identités fictives.

Comment les Nord-Coréens utilisent de fausses identités et de faux documents KYC

Une enquête récente de Ketman a détaillé comment des acteurs liés à la RPDC se sont fait passer pour des développeurs japonais sur la plateforme freelance Web3 OnlyDust.

Sponsorisé
Sponsorisé

Les agents utilisaient des photos de profil générées par intelligence artificielle, des noms fictifs tels que « Hiroto Iwaki » et « Motoki Masuo », et soumettaient de faux documents d’identité japonais lors de la vérification.

Les enquêteurs ont confirmé la supercherie lors d’un appel vidéo au cours duquel un suspect, invité à se présenter en japonais, a retiré son casque et a quitté l’appel.

L’équipe a repéré au moins trois groupes d’acteurs répartis sur 11 dépôts, où 62 pull requests avaient été fusionnés avant leur détection.

Outils open source et cadre sectoriel

Au-delà des enquêtes individuelles, Ketman a développé gh-fake-analyzer, un outil open source d’analyse de profils GitHub désormais disponible sur PyPI.

Le projet a également coécrit le DPRK IT Workers Framework avec la Security Alliance (SEAL), aujourd’hui devenu une référence dans le secteur.

Le programme ETH Rangers, lancé fin 2024 en partenariat avec Secureum, The Red Guild et SEAL, a permis de financer au total 17 bénéficiaires de bourses.

Les résultats consolidés comprennent plus de 5,8 millions de dollars de fonds récupérés, 785 vulnérabilités signalées et 36 réponses à incidents traitées.

Les agents nord-coréens ont détourné des milliards d’actifs crypto ces dernières années. Les chercheurs en sécurité alertent sur le fait que l’infiltration par des travailleurs informatiques sert souvent de tremplin à des attaques plus larges sur la chaîne d’approvisionnement, coordonnées par les équipes de hackers de la RPDC.


Pour lire les dernières analyses du marché des cryptomonnaies de BeInCrypto, cliquez ici.
En savoir plus sur Sécurité (Arnaques et Piratages Crypto) ?
Regarder sur YouTube
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Can Robinhood Finally Deliver ‘Private Equity for All’?
Can Robinhood Finally Deliver ‘Private Equity for All’?
Adam Back: Satoshi’s Email & The Future of Bitcoin
Adam Back: Satoshi’s Email & The Future of Bitcoin
Cela pourrait aussi vous intéresser
Nouvelles
Sécurité
La faille de sécurité chez Vercel inquiète les projets crypto
Nouvelles
Sécurité
KelpDAO perd 292 millions de dollars après une fuite de wallet DeFi sur Ethereum et Arbitrum
Nouvelles
Sécurité
Vitalik Buterin alerte les utilisateurs après le détournement DNS de eth.limo
Nouvelles
Sécurité
Un américain condamné à 23 ans pour une arnaque crypto adossée à de l’or et de l’art factices

Avis de non responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

Sponsorisé
Sponsorisé
À lire ensuite
La faille de sécurité chez Vercel inquiète les projets crypto
Nouvelles
Sécurité
La faille de sécurité chez Vercel inquiète les projets crypto