Sanctions du Trésor américain contre un réseau de travailleurs informatiques nord-coréens
Le Trésor américain a sanctionné deux individus et quatre entités impliqués dans ce qu’il qualifie de réseau de travailleurs informatiques géré par la Corée du Nord, qui infiltrerait des entreprises de cryptomonnaies dans le but de les exploiter.
Sanctions spécifiques
Le Bureau de contrôle des avoirs étrangers (OFAC) du Trésor a annoncé mardi avoir sanctionné Song Kum Hyok, basé en Corée du Nord, pour avoir prétendument volé des informations sur des citoyens américains afin de les utiliser comme alias, et les avoir transmises à des travailleurs informatiques étrangers recrutés pour chercher un emploi dans des entreprises américaines.
L’OFAC a également sanctionné le ressortissant russe Gayk Asatryan, accusé d’avoir utilisé ses entreprises pour employer des dizaines de travailleurs informatiques nord-coréens dans le cadre d’accords à long terme signés avec des entreprises commerciales nord-coréennes à partir de 2024.
Élargissement des opérations d’infiltration
Un nombre croissant de travailleurs technologiques frauduleux liés à la Corée du Nord, officiellement la République populaire démocratique de Corée (RPDC), ont élargi leurs opérations d’infiltration. Un rapport d’avril de Google a révélé que l’infrastructure de ces schémas s’est étendue à l’échelle mondiale.
« Le Trésor reste déterminé à utiliser tous les outils disponibles pour perturber les efforts du régime de Kim Jong-un pour contourner les sanctions par le vol d’actifs numériques, la tentative d’usurpation d’identité d’Américains et les cyberattaques malveillantes », a déclaré le sous-secrétaire au Trésor, Michael Faulkender.
Des milliers de travailleurs informatiques ciblent des pays plus riches pour financer le programme de missiles. L’OFAC a précisé que la Corée du Nord vise à générer des revenus pour ses programmes de missiles balistiques en déployant une main-d’œuvre de milliers de travailleurs informatiques hautement qualifiés à travers le monde, dont la majorité se trouve en Chine et en Russie.
Conséquences des sanctions
Les sanctions signifient que tous les actifs américains liés à Asatryan, Song et aux quatre entités russes également nommées sont gelés. Il est également désormais illégal pour les personnes aux États-Unis de réaliser des transactions financières ou d’avoir des relations commerciales avec eux, sous peine de sanctions civiles et pénales.
Évolution des méthodes de piratage
La Corée du Nord a été notoire pour ses piratages de haut niveau, orchestrés par des équipes telles que le groupe Lazarus, et est responsable de certains des plus grands vols de cryptomonnaies jamais enregistrés, comme l’exploitation de 1,5 milliard de dollars de Bybit en février.
Cependant, la société d’intelligence blockchain TRM Labs a déclaré mardi qu’elle commençait à changer de tactique.
« Bien que les violations d’échange restent significatives, les opérations liées à la RPDC se déplacent de plus en plus vers la génération de revenus basée sur la tromperie, y compris l’infiltration de travailleurs informatiques », a déclaré la société.
TRM Labs estime que les acteurs malveillants alignés sur la Corée du Nord sont responsables de 1,6 milliard de dollars des 2,1 milliards de dollars volés lors de 75 piratages et exploitations de cryptomonnaies au cours du premier semestre 2025.
Répression accrue des autorités américaines
Les autorités américaines ont de plus en plus intensifié la répression contre les schémas frauduleux de travailleurs informatiques nord-coréens cette année. Le 30 juin, quatre ressortissants nord-coréens ont été accusés de fraude électronique et de blanchiment d’argent après s’être fait passer pour des travailleurs à distance dans des entreprises de blockchain américaines et serbes.
Pendant ce temps, le 5 juin, le ministère américain de la Justice a déclaré qu’il tentait de saisir 7,74 millions de dollars en cryptomonnaies gelées, prétendument gagnées par des travailleurs informatiques nord-coréens utilisant de fausses identités et travaillant dans des entreprises de blockchain en tant que contractants à distance.
