Le Département de la Justice américain (DOJ) a déposé une plainte pour geler plus de 7,7 millions de dollars sous la forme de cryptomonnaies, NFT et autres actifs numériques. Une somme relativement modeste, mais qui cache un plus vaste réseau international de blanchiment d’argent orchestré par la Corée du Nord.

Le stratagème est déjà bien rodé, et les autorités américaines passent à l’action.

Le Département de la Justice américain (DOJ) a annoncé procéder, ce 5 juin, à une confiscation civile visant plus de 7,7 millions de dollars en cryptomonnaies. Selon les enquêteurs fédéraux, ces fonds auraient été savamment blanchis au profit d’entités nord-coréennes placées sous sanctions internationales, dont la Banque de Commerce Extérieur et le ministère de la Défense nationale.
La source de cet argent ? Des milliers de Nord-Coréens qui parviennent à décrocher des emplois dans des entreprises américaines, y compris des géants du Fortune 500 et des sociétés de cybersécurité, tout en étant physiquement basés à Pyongyang, en Russie, en Chine ou aux Émirats arabes unis.

Sim Hyon Sop, un des acteurs clés de cette affaire serait basé à Dubaï // Source : Source: FBI
Sim Hyon Sop, un des acteurs clés de cette affaire serait basé à Dubaï

Des “travailleurs fantômes” nord-coréens infiltrent la tech mondiale

Pour passer les entretiens et les vérifications d’identité, tous les stratagèmes sont exploités : faux papiers, identités volées ou créées de toutes pièces, connexions via VPN et parfois même complicité de citoyens américains pour faire transiter les équipements ou les salaires.

Les candidats Nord-Coréens cherchent à être embauchés notamment dans les secteurs du développement logiciel, de la blockchain et de la finance décentralisée (DeFi), sans que celles-ci ne se doutent de la supercherie. Les salaires, souvent versés en stablecoins comme USDC ou USDT, sont ensuite transférés via des réseaux de blanchiment complexes, passant par des portefeuilles auto-hébergés, des exchanges centralisés, des swaps inter-blockchains et même l’achat de NFT, afin de masquer l’origine des fonds.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Une fois le blanchiment accompli, l’argent numérique atterrit dans les coffres virtuels d’organisations sanctionnées par les États-Unis, alimentant potentiellement les programmes d’armement du régime de Kim Jong-un.

D’après le FBI, deux figures centrales orchestrent la redistribution de ces fonds illicites.

Le premier: Sim Hyon Sop, représentant de la Banque de Commerce Extérieur nord-coréenne, opère principalement depuis Dubaï. Il a reçu, sur ses portefeuilles, plus de 24 millions de dollars en cryptomonnaies entre 2021 et 2023, la majorité provenant de comptes liés à Kim Sang Man, le deuxième protagoniste cité dans l’enquête.

Ce dernier, basé à Vladivostok en Russie, dirige la société Chinyong, une entreprise IT subordonnée au ministère nord-coréen de la Défense. Tous deux ont déjà été sanctionnés par le Trésor américain pour leur rôle clé dans le blanchiment et la redistribution de ces revenus, qui transitent par des comptes ouverts sous de fausses identités russes ou malaisiennes, et sont ensuite reversés au régime nord-coréen.

Un phénomène surveillé de près

Longtemps perçue comme une menace américaine, cette tactique s’étend désormais à l’Europe. Selon le dernier rapport APT d’ESET, que Numerama a pu consulter, les groupes nord-coréens ont significativement élargi leur spectre d’attaque ces derniers mois, multipliant les campagnes d’ingénierie sociale, de phishing et d’infiltration dans le secteur technologique, notamment auprès d’entreprises européennes du secteur blockchain, de la finance et de la défense.

Carte des pays touchés par les IT workers nord-coréens // Source : Google Threat Intelligence
Carte des pays touchés par les IT workers nord-coréens

Google Threat Intelligence Group confirme que des “IT warriors” nord-coréens opèrent désormais sous de multiples identités en Europe, décrochant des contrats au Royaume-Uni, en Allemagne, en France et auprès de gouvernements ou d’industries dites sensibles.

Les autorités américaines, quant à elle, rappellent que cette saisie s’inscrit dans une stratégie plus large : perturber les flux financiers alimentant les programmes d’armement nord-coréens et protéger l’intégrité de l’écosystème crypto international.

Selon TRM Labs, la Corée du Nord aurait volé environ 5 milliards de dollars en cryptomonnaies sur les huit dernières années, via des piratages massifs et, de plus en plus, via l’infiltration de travailleurs IT sous fausse identité.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !