La Fondation Ethereum met en lumière l’un des risques de sécurité les moins visibles de la cryptographie : des acteurs hostiles sont embauchés avant même d’avoir besoin de pirater quoi que ce soit.
Selon les informations partagées par @_FORAB, une récente évaluation des subventions de la Fondation Ethereum a mis en lumière Ketman, un projet axé sur l’identification des agents nord-coréens infiltrant l’industrie de la cryptographie via de fausses identités de développeur. Au cours de son travail, l’équipe a déclaré avoir touché environ 53 projets et découvert environ 100 informaticiens actifs de la RPDC travaillant au sein d’organisations Web3.
La menace commence dès l’embauche, pas lors de l’exploit
C’est ce qui rend cette histoire plus troublante qu’un rapport de violation de routine. Le problème ne concerne pas seulement les clés volées ou les contrats intelligents compromis. C’est du recrutement.
Ketman affirme que ces agents utilisent souvent de faux documents d’identité japonais pour obtenir des rôles d’ingénierie à distance dans des sociétés de cryptographie. Une fois à l’intérieur, ils peuvent accéder aux outils internes, aux référentiels, aux flux de travail et aux procédures de sécurité bien avant qu’une attaque ne devienne visible sur la chaîne.
Pour un secteur bâti sur des équipes distribuées et un recrutement rapide, cela crée un autre type de vulnérabilité. Les sociétés de cryptographie ont tendance à penser à la défense en termes d’audits de code et de sécurité des portefeuilles. Les travaux de Ketman suggèrent que la première ligne de défense pourrait devoir être établie beaucoup plus tôt, au stade de l’entretien.
Les pots de miel entrent dans le processus de recrutement
Le projet aide désormais les équipes de cryptographie à intégrer des pots de miel dans les flux de travail de recrutement afin d’identifier les candidats suspects avant leur intégration. C’est un changement notable. Cela signifie que certaines entreprises commencent à considérer le recrutement lui-même comme un niveau de sécurité opérationnelle, et non comme une simple fonction RH.
Le message plus large est assez clair. Les menaces cryptographiques liées à la Corée du Nord ne se limitent plus aux attaques externes. Ils sont de plus en plus liés à l’infiltration, à la patience et à l’accès de l’intérieur.
Pour la Fondation Ethereum, soutenir un projet comme Ketman témoigne également d’une compréhension plus large de la sécurité des écosystèmes. Protéger Web3 ne consiste pas seulement à corriger les contrats après coup. Il s’agit de savoir qui tente de pénétrer dans l’entreprise avant que le code ne soit expédié.
