Selon ZachXBT, des développeurs nord-coréens gagneraient illégalement 500 000 dollars par mois grâce aux cryptomonnaies
ZachXBT, le plus connu des enquêteurs de l'écosystème crypto, a affirmé avoir découvert un réseau de développeurs nord-coréens ayant travaillé sur des dizaines de projets de cryptomonnaies et actifs en tout genre. En tout, ces derniers gagneraient illégalement près de 500 000 dollars chaque mois grâce à leurs différentes astuces.
Un réseau de développeurs nord-coréens engrange 500 000 dollars par mois grâce à ses « projets crypto »
Ces dernières semaines, plusieurs signes laissaient envisager qu'un réseau sophistiqué de développeurs nord-coréens gagnait plusieurs centaines de milliers de dollars chaque mois grâce aux cryptomonnaies. Le célèbre détective ZachXBT a mené son enquête et a trouvé des preuves venant confirmer l'existence d'un tel réseau.
Tout a commencé lorsque l'enquêteur a été contacté à la suite d'un vol subi par une organisation américaine. Cette dernière, qui s'est plainte auprès du département du Trésor des États-Unis, s'est vue subtilisée 1,3 million de dollars à cause « de la diffusion d'un code malveillant ».
👉 Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Rapidement, les soupçons sont portés sur des développeurs basés en Corée du Nord ayant usurpé l’identité de la société, se faisant ainsi passer pour des Occidentaux. Pour blanchir l'argent qu'ils ont réussi à subtiliser, les développeurs nord-coréens ont initié une séquence de transactions leur permettant de faire transiter leur butin sur un portefeuille volé.
En suivant plusieurs adresses de paiement, ZachXBT a découvert qu'un groupe de développeurs asiatiques avait reçu 375 000 dollars au cours du mois dernier. Il a également mis en lumière d'autres transactions réalisées entre juillet 2023 et juin 2024 pour un montant total de 5,5 millions de dollars.
Grâce à ces informations, ZachXBT a pu en déduire que les développeurs nord-coréens qui travaillaient pour le département du Trésor des États-Unis faisaient partie d'un réseau étendu de 21 développeurs, travaillant sur plus de 25 projets en lien avec les cryptomonnaies.
Ledger Flex : plus petit, moins cher, mais tout autant sécurisé 🔒
En utilisant de fausses identités, les développeurs gagnaient la confiance des entreprises pour lesquelles ils travaillaient
Rapidement, le détective a réussi à dresser la liste des différents développeurs du réseau, identifiant leurs faux noms, leurs fausses localisations, les adresses de paiements qu'ils utilisaient, et même leurs adresses mail.
La liste des 21 développeurs faisant partie du réseau basé en Corée du Nord
Au fil de son enquête, ZachXBT a également pu dresser les liens entre les différents développeurs et leur hiérarchie. Petit à petit, il a construit l'organigramme du réseau à partir des adresses de transactions, toutes appartiennent à des personnes liées à la Corée du Nord, et à l'origine de plusieurs cyberattaques.
Le réseau dense de développeurs nord-coréens découvert par ZachXBT
Parmi eux, nous retrouvons Sim Hyon Sop. Ce dernier aurait déjà été sanctionné par l'Office of Foreign Assets Control (OFAC), l'organisme de contrôle financier des États-Unis, pour avoir coordonné des transferts financiers ayant permis de soutenir les programmes d'armement de la Corée du Nord.
On retrouverait également des adresses appartenant à Sang Man Kim, lui aussi sanctionné par l'OFAC, et étroitement lié à plusieurs actes de cybercriminalité où la Corée du Nord est impliquée.
🗞️ Dans l'actualité – Iran : la population incitée à dénoncer les mineurs de Bitcoin (BTC) par le gouvernement
ZachXBT a également découvert que plusieurs développeurs issus de ce réseau étaient régulièrement recommandés par des sociétés de recrutement spécialisées dans le monde de l'informatique afin de travailler sur des projets en lien avec les cryptomonnaies. C'est de cette manière que le réseau a accès aux informations leur permettant de commettre leurs méfaits.
Entre 2017 et 2023, la Corée du Nord est suspectée d'avoir volé plus de 3 milliards de dollars en cryptomonnaies, dont près de 1,7 milliard de dollars uniquement en 2022.
Cryptoast Academy : ne ratez pas le bullrun, rejoignez nos expertsRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Jojos51
salut tout la famille