Contexte et actualités judiciaires
Le ministère de la Justice des États-Unis a déposé la semaine dernière une demande de confiscation civile de 7,74 millions de dollars en cryptomonnaie blanchi par des travailleurs informatiques nord-coréens. Ces derniers avaient frauduleusement obtenu des emplois dans des entreprises aux États-Unis et à l’étranger, dans le cadre d’une opération visant à contrer un stratagème nord-coréen destiné à contourner les sanctions.
En avril 2023, un représentant de la Banque de Commerce Extérieur de Corée du Nord, Sim Hyon Sop, a été inculpé en lien avec cette affaire.
Le stratagème des travailleurs informatiques
Selon le DOJ, ces travailleurs informatiques ont utilisé des identités falsifiées ou frauduleusement acquises pour se faire embaucher dans des entreprises de cryptomonnaie américaines. Ils avaient pour but de blanchir leurs revenus par l’intermédiaire de Sim, au profit du régime de Pyongyang. Ces individus ont été déployés dans divers pays, notamment en Chine, Russie, et Laos, en dissimulant leurs véritables identités.
« Depuis des années, la Corée du Nord exploite le marché mondial du travail informatique à distance et les écosystèmes de cryptomonnaie pour contourner les sanctions américaines et financer ses programmes d’armement, » a déclaré Sue J. Bai, responsable de la Division de la Sécurité Nationale du DOJ.
Les travailleurs ont utilisé plusieurs méthodes pour blanchir leurs revenus illicites, incluant:
- Ouverture de comptes d’échange sous des identités fictives
- Réalisation de petits transferts multiples
- Conversion entre différentes cryptomonnaies
- Achat de NFTs
- Mélange de leurs fonds
Ces montants ont été envoyés au gouvernement nord-coréen par Sim Hyon Sop et Kim Sang Man, le PDG d’une entreprise associée au ministère nord-coréen de la Défense.
Enquête et implications
Le DOJ a inculpé Sim Hyon Sop pour deux accusations distinctes : l’une pour complot avec les travailleurs nord-coréens afin de générer des revenus par le biais d’emplois frauduleux, et l’autre pour complot avec des traders OTC de crypto-monnaies.
« L’enquête du FBI a révélé une vaste campagne menée par des travailleurs informatiques nord-coréens pour tromper des entreprises américaines en usurpant les identités de citoyens américains, » a déclaré Roman Rozhavsky, directeur adjoint de la Division du Contre-espionnage du FBI.
La menace posée par ces travailleurs augmente rapidement, comme l’a expliqué Andrew Fierman dans un entretien. Il a ajouté que le problème devient de plus en plus sérieux et que les esports de sécurité s’accordent à dire que la Corée du Nord pourrait générer des centaines de millions de dollars chaque année grâce à des activités informatiques frauduleuses.
Conclusion et perspective future
Les autorités américaines poursuivent leurs efforts pour contrer ces opérations nord-coréennes, mais l’augmentation de la sophistication des méthodes employées par ces travailleurs suggère que la lutte sera de longue haleine. Fierman a conclu en soulignant le recours à l’IA générative et aux outils de deepfake utilisés par ces agents pour contourner les vérifications d’identité.
En avril, le Threat Intelligence Group de Google avait également révélé que des acteurs nord-coréens avaient étendu leurs opérations en infiltrant des projets de cryptomonnaie à l’international.
Édité par Stacy Elliott.
