Travailleurs nord-coréens infiltrés dans la crypto : les États-Unis sévissent face à cette nouvelle menace

La Corée du Nord utiliserait désormais des travailleurs infiltrés

Il y a une semaine, on apprenait que des agents nord-coréens avaient infiltré de multiples entreprises américaines, afin de dérober des cryptomonnaies. L’arnaque au long cours se distinguait par son ampleur : les faux travailleurs avaient été présents pendant plusieurs années dans la société visée.

S’il est établi depuis longtemps que la Corée du Nord procès à des hacks de sociétés cryptos pour alimenter son programme d’armement, il semblerait que le pays soit en train de changer de stratégie, pour une technique plus difficile à déceler.

👉 Pour en apprendre plus – « Menace grave » – La Corée du Nord et l’Iran utiliseraient les cryptomonnaies pour alimenter leurs programmes nucléaires

Selon la firme d’analyses TRM Labs, la Corée du Nord déploierait désormais une armée de travailleurs infiltrés, qui masquent leur origine pour s’implanter discrètement dans les entreprises des États-Unis :

Une méthode de plus en plus utilisée par la Corée du Nord pour générer des revenus : le déploiement de milliers de travailleurs informatiques qualifiés intégrés dans des entreprises technologiques et de cryptomonnaies à travers le monde.

Il est difficile à ce stade d’évaluer les montants en jeu. On sait cependant que les 4 hommes inculpés récemment avaient à eux seuls dérobé plusieurs centaines de milliers de dollars en cryptomonnaies.

Le Trésor américain sanctionne un des dirigeants de ces opérations

Face à cette menace croissante, le gouvernement des États-Unis a commencé à réagir. Le Trésor américain annonce cette semaine qu’une opération a eu lieu pour sanctionner un acteur impliqué dans le déploiement d’agents nord-coréens :

Le Bureau de contrôle des avoirs étrangers (OFAC) du département du Trésor des États-Unis a sanctionné Song Kum Hyok, un cyberacteur malveillant associé au groupe de pirates informatiques Andariel, rattaché au Bureau général de reconnaissance de la République populaire démocratique de Corée.

L’homme sanctionné permettait aux agents nord-coréens d’obtenir de fausses identités, elles-même empruntées de manière illicite à des citoyens américains.

💡 Le guide complet pour sécuriser et stocker ses cryptomonnaies

Il ne s’agit cependant que d’une opération, face à des milliers d’autres acteurs. Selon TRM Labs, les agents nord-coréens résideraient principalement en Chine et en Russie. Ils travailleraient de manière normale dans les entreprises pendant plusieurs mois, en endormant les soupçons :

Les applications et logiciels développés par des informaticiens nord-coréens couvrent un large éventail de domaines et de secteurs, notamment les affaires, la santé et le bien-être, les réseaux sociaux, le sport, le divertissement et le mode de vie.

Moins visibles que les hacks, ces nouvelles méthodes semblent donc au cœur de la nouvelle stratégie nord-coréenne, qui a trouvé dans le secteur des cryptomonnaies une manne financière.

Source : TRM Labs

Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.

Marine Debelloir

3809 articles

Tous ses articles