Infiltration d’une Startup Blockchain par des Ressortissants Nord-Coréens
Quatre ressortissants nord-coréens ont infiltré une startup blockchain basée à Atlanta et volé près de 1 million de dollars en cryptomonnaies en se faisant passer pour des développeurs à distance, ont annoncé lundi les procureurs fédéraux du district nord de la Géorgie. Ces accusations sont détaillées dans un acte d’accusation qui comprend cinq chefs d’accusation pour fraude électronique et blanchiment d’argent.
Mode Opératoire des Délinquants
Les défendeurs ont d’abord opéré en équipe aux Émirats arabes unis avant de s’infiltrer dans des entreprises de cryptomonnaie américaines et serbes en tant que travailleurs informatiques à distance. Après avoir gagné la confiance des équipes, ils ont dérobé 175 000 dollars et 740 000 dollars lors de deux incidents distincts en 2022, blanchissant les fonds par le biais de mixeurs et d’échanges en utilisant de faux documents d’identité.
« Ces individus présumés opèrent en s’intégrant au sein de ces organisations pour recueillir des informations, manipuler les protocoles de sécurité et même faciliter des violations internes », a déclaré Andrew Fierman, responsable de la sécurité nationale chez la société d’analyse blockchain Chainalysis, à Decrypt.
La cryptomonnaie volée a disparu à travers un labyrinthe de transactions conçues pour obscurcir son origine, un manuel sophistiqué que la Corée du Nord a affiné au fil des années d’opérations cybercriminelles. Le DOJ n’a pas immédiatement répondu à la demande de commentaire de Decrypt.
Vulnérabilités dans le Secteur de la Cryptomonnaie
Ces tactiques forment « un schéma qui est devenu de plus en plus une procédure opérationnelle standard », a ajouté Fierman. Les acteurs de la menace sont embauchés en utilisant « des documents falsifiés » et en « masquant leur lien nord-coréen », a-t-il expliqué. En plus d’envoyer leur rémunération « de retour au régime », ces travailleurs « attendent patiemment l’occasion d’accéder aux fonds de l’entreprise Web3 qu’ils ont infiltrée » pour voler davantage, a déclaré Fierman.
Ce schéma expose une vulnérabilité dans la culture du travail à distance dans le secteur de la cryptomonnaie, où les entreprises embauchant à l’échelle mondiale peuvent négliger les vérifications des antécédents, permettant ainsi aux acteurs soutenus par l’État d’exploiter les lacunes avec de fausses identités.
« Malheureusement, de nombreuses équipes évitent les réunions en personne et préfèrent embaucher des développeurs moins chers plutôt que de recruter des personnes bien connues dans notre secteur », a déclaré Vladimir Sobolev, chercheur sur les menaces chez la société de sécurité blockchain Hexens, à Decrypt.
Actions Judiciaires et Réponses du DOJ
Décrivant les opérations cybernétiques de la Corée du Nord comme un « effort à long terme », Sobolev note que le pays est engagé dans ces activités depuis longtemps, même « avant la popularité de la blockchain et de Web3 ». Plus tôt ce mois-ci, les procureurs fédéraux ont détaillé dans une action en justice civile comment « des dizaines de millions de dollars ont été exploités dans un plus grand schéma de travailleurs informatiques nord-coréens dans la cryptomonnaie », a déclaré Fierman, partageant des documents examinés par Decrypt.
Dans un communiqué de presse séparé, le DOJ a annoncé avoir mené des raids coordonnés dans 16 États, saisissant 29 comptes financiers, 21 sites Web frauduleux et environ 200 ordinateurs provenant de « fermes d’ordinateurs portables » soutenant des schémas informatiques nord-coréens, y compris ceux des quatre individus mentionnés.
« La capacité des organisations à reconnaître ces menaces et à protéger leur entreprise contre elles sera cruciale », a averti Fierman.
Édité par Sebastian Sinclair
