Une enquête soutenue par Ethereum révèle 100 agents de la RPDC dans des entreprises de cryptomonnaie

Une enquête soutenue par Ethereum révèle la présence de 100 agents de la RPDC dans des entreprises crypto après une investigation de six mois appuyée par ETH Rangers.

Des enquêteurs travaillant avec un programme de sécurité soutenu par Ethereum ont identifié environ 100 agents suspects de la RPDC au sein d’entreprises crypto.

L’enquête de six mois a été menée par le Projet Ketman sous ETH Rangers. Les analystes ont indiqué que les travailleurs utilisaient de fausses identités et passaient par des processus d’embauche normaux.

Les résultats ont suscité de nouvelles inquiétudes concernant l’accès interne dans le secteur Web3.

Une enquête soutenue par ETH découvre une infiltration étendue dans Web3

Le Projet Ketman a déclaré avoir passé six mois à suivre des travailleurs informatiques suspects liés à la DPRK.

Pendant cette période, les chercheurs ont identifié environ 100 personnes dans des entreprises Web3.

Ils auraient utilisé de faux noms et des antécédents professionnels modifiés. Cela les rendait plus difficiles à détecter lors de l’embauche.

En même temps, l’enquête a montré que la méthode était organisée et soutenue. Ces travailleurs n’étaient pas liés à une seule entreprise.

Au contraire, ils apparaissaient dans différentes sociétés et équipes crypto. Cela a renforcé la portée des conclusions.

Programme soutenu par la Fondation Ethereum expose 100 agents de la RPDC infiltrant des entreprises crypto

Le Projet Ketman, opérant sous le programme de sécurité ETH Rangers de la Fondation Ethereum, a récemment identifié environ 100 agents de la RPDC dans le secteur crypto…

— MartyParty (@martypartymusic) 18 avril 2026

La recherche a été soutenue par ETH Rangers, un programme de sécurité lié à la Fondation Ethereum.

Le programme plus large a financé 17 chercheurs indépendants. Il a également repéré plus de 785 vulnérabilités dans le secteur. De plus, il a géré 36 réponses à des incidents.

ETH Rangers a aussi indiqué avoir aidé à récupérer ou à geler 5,8 millions de dollars en fonds exploités. Ces chiffres placent la dernière enquête dans le cadre d’un effort de sécurité plus vaste.

En raison de cela, les résultats ont attiré l’attention au-delà d’une seule investigation. Ils ont aussi exercé une pression accrue sur les entreprises pour qu’elles examinent leurs risques internes.

Les canaux d’embauche deviennent une nouvelle zone de risque pour les entreprises crypto

Dans les années précédentes, l’activité crypto liée à la RPDC se concentrait souvent sur des attaques externes. Les piratages d’échanges et les exploits techniques étaient des méthodes courantes.

Aujourd’hui, le modèle semble changer. Plus d’acteurs cherchent à obtenir un emploi au sein des entreprises.

Une fois embauchés, les travailleurs peuvent accéder aux outils internes et aux systèmes partagés. Ils peuvent aussi atteindre les dépôts de code et les flux de travail des produits.

En conséquence, ils peuvent rester dans une entreprise pendant des mois. Cela peut ralentir la détection et la rendre plus difficile.

Ce changement crée un problème différent pour les équipes de sécurité. Les pare-feu et les contrôles de portefeuille peuvent bloquer les attaques externes, mais pas la mauvaise utilisation interne.

C’est pourquoi les vérifications d’embauche ont désormais plus d’importance. Les contrôles d’accès deviennent également plus cruciaux après l’intégration.

Un exemple public concernait la plateforme d’échange crypto Stabble. La société a lancé une alerte de retrait après qu’un agent IT de la RPDC ait rejoint son équipe de direction.

Ce cas a montré que le risque peut atteindre des postes de haut niveau. Il a aussi illustré comment la confiance interne peut être abusée.

Lire aussi :

La fermeture d’une plateforme NFT Ethereum suscite des craintes que “l’art disparaisse”

Des chiffres de vol plus importants exercent une pression sur tout le secteur

Les données liées à la criminalité crypto de la RPDC restent importantes. Selon les chiffres fournis, 2,02 milliards de dollars ont été volés en 2025 seulement.

Ce chiffre représente une hausse de 51 % par rapport à 2024. Il porte aussi le total à 6,75 milliards de dollars.

Un autre cas a renforcé ces préoccupations en 2026. Des attaquants liés à la RPDC auraient réalisé une exploitation de $285 millions sur Drift Protocol le 1er avril.

Les fonds volés sont toujours en cours de traçage, selon le matériel fourni. L’attaque a été décrite comme le plus grand piratage DeFi de l’année.

En raison de ces cas, les entreprises crypto pourraient faire face à une surveillance accrue. Les normes d’embauche, les vérifications d’identité et les revues du travail à distance seront probablement examinées de plus près.

Les entreprises pourraient aussi renforcer l’accès aux portefeuilles et aux systèmes de code. Parallèlement, les régulateurs pourraient surveiller de plus près les pratiques d’emploi.