À la suite d’un nouveau piratage majeur lié à des opérateurs nord-coréens, certains développeurs de crypto ont admis utiliser des tests en entretien pour s’assurer que les candidats ne sont pas des agents nord-coréens. Cette soi-disant « épreuve de Kim Jong-un » s’est révélée une tactique étonnamment directe.
Une fois de plus, la Corée du Nord (RPDC) se cache derrière une série de cyberattaques spectaculaires, dignes d’un film. Après que l’attaque du 1er avril contre Drift Protocol, à hauteur de 285 millions de dollars, a été attribuée à UNC4736, un groupe de piratage nord-coréen soutenu par l’État, plusieurs figures de l’industrie crypto ont pris les réseaux sociaux pour partager leurs inquiétudes et leurs méthodes pour lutter contre ce qui s’apparente à des agents secrets de la RPDC. Les détails sur l’ingénierie sociale de longue haleine, les fausses identités professionnelles, les rencontres en personne et les outils compromis utilisés dans l’attaque ont été abordés dans un récent article de Bitcoinist.
Aussi incroyable et humoristique que cela puisse paraître, la stratégie la plus directe adoptée par certains développeurs consiste à demander aux candidats, lors des entretiens, d’insulter explicitement Kim Jong-un, le dirigeant nord-coréen.
Hier, Tanuki42, enquêteur indépendant en sécurité blockchain, a partagé une vidéo de ce qu’il a décrit comme « un travailleur informatique nord-coréen bloqué net lorsqu’on lui a demandé d’insulter Kim Jong-un ». Dans la vidéo, un candidat utilisant le pseudonyme « Taro Aikuchi » n’a pas seulement été incapable de répéter la phrase « Kim Jong-un est un gros porc laid » après le recruteur, mais il est aussi visiblement resté interdit et nerveux.
Dans une autre vidéo partagée par l’enquêteur, « Taro » affirme, de manière amusante, « bien connaître la Corée du Nord », mais rencontre soudainement des problèmes de connexion lorsqu’on lui demande de dire « Kim Jong-un, va te faire foutre ». Plus loin dans le fil, Tanuki42 a montré que le candidat a changé son identifiant Telegram, effacé l’historique des discussions et l’a bloqué après l’entretien. Le compte X et la page LinkedIn du candidat ont également disparu.
L’investisseur et gestionnaire de fonds crypto Jason Choi a fait référence au fil de Tanuki42, affirmant que de nombreux fondateurs crypto lui ont dit que ce test était efficace. Le fondateur crypto Pav a répondu à Choi, disant qu’il utilisait cette tactique depuis 2024 après avoir découvert qu’il avait interviewé un agent de la RPDC pour un poste d’ingénieur en 2022. Simon Wijckmans, un autre fondateur en cybersécurité, a également partagé un extrait de son propre entretien où un candidat n’a pas réussi à qualifier Kim Jong-un de dictateur lorsqu’on le lui a demandé.
Malgré ces éléments, la nature insolite de l’histoire laisse encore certains développeurs crypto sceptiques et stupéfaits. Il y a quelques jours, Paolo Caversaccio, ingénieur et entrepreneur suisse spécialisé en cryptographie, confidentialité et sécurité, a partagé sa méthode pour s’assurer qu’il ne travaille pas avec des espions nord-coréens : il demande aux contributeurs d’insulter Kim Jong-un. Il a déclaré qu’à l’avenir, il exigerait « une belle insulte envers Kim Jong-un » de chaque contributeur externe à ses dépôts, qualifiant cela d’un moyen simple mais puissant d’empêcher le code des développeurs de la RPDC – dont certains sont très compétents – d’être fusionné, car ils n’obtiendraient jamais l’approbation pour le faire.
Il a ensuite débattu de l’efficacité de cette technique avec le développeur Ethereum de longue date Micah Zoltu. Caversaccio a soutenu que son filtre est solide, basé sur plus de trois ans d’expérience avec des travailleurs informatiques de la RPDC. Il a évoqué son intention de publier des entretiens publics avec ces travailleurs, notant qu’ils échouent toujours à cette question spécifique.
Pour les traders, la question clé n’est plus seulement de prédire la prochaine meme coin, mais d’identifier quelles équipes peuvent se défendre contre des attaquants étatiques. L’espace crypto est de plus en plus influencé par la géopolitique, les cyberopérations soutenues par des États et la conformité RH, l’infiltration nord-coréenne devenant désormais un risque structurel pour l’industrie. Les protocoles avec un contrôle des contributeurs faible, des configurations multisignatures opaques ou une gouvernance ad hoc pourraient faire face à des risques extrêmes plus élevés que les marchés prendront probablement en compte. À l’inverse, les projets démontrant une solide sécurité opérationnelle, une réponse aux incidents et un KYC pour les rôles critiques pourraient bénéficier de valorisations plus fortes et d’une Total Value Locked (TVL) plus stable.
Au moment de la rédaction, le Bitcoin s’échange autour de 68 000 dollars.
Foire aux questions
FAQ Crise de confiance crypto – Le test de Kim Jong-un
Bases – Définitions
Qu’est-ce que le test de Kim Jong-un ?
C’est un scénario hypothétique utilisé pour tester la résistance de la gouvernance et de la sécurité d’un projet de cryptomonnaie. Le test pose la question : « Si Kim Jong-un prenait le contrôle de l’équipe centrale ou de l’infrastructure de ce projet, pourrait-il les manipuler pour voler des fonds ou censurer des transactions ? » Si la réponse est oui, le projet échoue au test.
Qu’est-ce qu’une crise de confiance crypto ?
Une situation où les utilisateurs perdent confiance dans la sécurité, la décentralisation ou la gouvernance d’une cryptomonnaie, souvent parce que des points de défaillance centralisés cachés – comme un petit groupe de développeurs ou de validateurs – pourraient être compromis ou agir de manière malveillante.
Pourquoi l’appelle-t-on le test de Kim Jong-un ?
Le nom utilise un exemple extrême d’acteur hostile et puissant pour mettre en lumière les risques. Il ne s’agit pas spécifiquement de la Corée du Nord, mais de tout scénario où une entité malveillante pourrait prendre le contrôle de parties clés d’un système crypto.
Pourquoi c’est important
Pourquoi devrais-je me soucier de ce test ?
Parce qu’il révèle si une cryptomonnaie est véritablement décentralisée ou si elle est secrètement contrôlée par quelques personnes ou entités. Échouer au test signifie que vos fonds pourraient être menacés par des attaques internes, des piratages ou des coercitions gouvernementales.
Quelle est la différence entre « décentralisé » en théorie et en pratique ?
De nombreux projets prétendent être décentralisés mais dépendent en réalité d’une petite équipe pour les mises à jour critiques, les clés privées ou le contrôle des serveurs. Le test aide à révéler si des points de défaillance centralisés existent en coulisses.
Cela s’applique-t-il seulement aux menaces nord-coréennes ?
Non. Cela s’applique à tout adversaire puissant – gouvernements, pirates, initiés corrompus ou projets concurrents – qui pourrait exploiter un contrôle centralisé.
Identifier les risques – Problèmes
Comment savoir si un projet pourrait échouer au test ?
Recherchez les signaux d’alerte : une petite équipe avec un contrôle disproportionné, un code critique fermé, un hébergement centralisé pour les nœuds, un petit ensemble de validateurs ou des processus de mise à jour flous qui dépendent de quelques personnes.
Que sont les « opérateurs nord-coréens cachés » dans ce contexte ?
Une métaphore pour tout point de contrôle centralisé caché ou point de défaillance unique dans la structure d’un projet qui pourrait être exploité par un acteur malveillant – qu’il s’agisse de véritables opérateurs, de développeurs véreux ou de fondateurs compromis.