La Corée du Nord infiltre des entreprises de chiffrement ! Département du Trésor des États-Unis : des actions ont été prises pour sanctionner 2 individus et 4 entités.

Le ministère des Finances des États-Unis a agi mercredi (8 juillet) en imposant des sanctions à deux individus et quatre entités, en raison de leur aide à des travailleurs informatiques nord-coréens pour infiltrer des entreprises de Cryptoactifs. Cette sanction constitue non seulement un coup dur contre les activités illégales de la Corée du Nord, mais rappelle également à l'industrie mondiale des Cryptoactifs qu'elle doit renforcer ses mesures de protection et rester vigilante face aux infiltrations d'acteurs malveillants.

Objet des sanctions : aider les travailleurs informatiques nord-coréens à infiltrer les Cryptoactifs

Le Bureau de contrôle des avoirs étrangers du Département du Trésor des États-Unis (OFAC) a annoncé des sanctions contre le citoyen nord-coréen Song Kum Hyok et le citoyen russe Gayk Asatryan, en raison de leur soutien aux actions des travailleurs en informatique nord-coréens dans le domaine des Cryptoactifs.

Selon l'OFAC, Song aurait des liens avec le Bureau de renseignement de la Corée du Nord (RGB) et son organisation de hackers affiliée Andariel. Il est accusé d'utiliser des informations volées de citoyens américains pour créer de fausses identités, aidant les employés informatiques nord-coréens à obtenir des emplois à distance, principalement dans des entreprises liées au chiffrement. Ces travailleurs partagent ensuite leurs revenus avec Song, générant des revenus pour les programmes d'armement approuvés par la Corée du Nord.

Gayk Asatryan est accusé d'avoir utilisé ses entreprises basées en Russie, Asatryan LLC et Fortuna LLC, et d'avoir employé des dizaines d'employés informatiques nord-coréens en signant des contrats avec des entreprises commerciales d'État nord-coréennes.

Ces deux entités, à savoir la société Songwang Trade de Corée du Sud et la société Sinha Trade de Corée du Sud, ont également été sanctionnées pour avoir envoyé des travailleurs à l'étranger afin de fournir des fonds au régime nord-coréen.

Stratégies d'infiltration de la Corée du Nord : des attaques de piratage directes à l'infiltration trompeuse

L'OFAC a déclaré que ces actions faisaient partie d'une initiative stratégique visant à empêcher la Corée du Nord de déployer des milliers de travailleurs IT qualifiés principalement basés en Chine et en Russie, qui utilisent de faux documents et des informations trompeuses pour travailler dans des entreprises de chiffrement et de technologie. Il est allégué que ces acteurs malveillants, une fois intégrés, exploitent des plateformes libres et des jetons pour recevoir des fonds et les blanchir pour les renvoyer au régime.

Le ministère des Finances a déclaré : « Ces employés ont été instruits de brouiller délibérément leur identité, leur emplacement et leur nationalité, utilisant souvent de fausses identités, des comptes d'agents, des identités volées ainsi que des documents falsifiés ou contrefaits. » Il a également ajouté qu'ils utilisent souvent des plateformes de freelance et des jetons de Cryptoactifs pour blanchir leurs revenus vers la Corée du Nord.

Les enquêteurs avertissent que la stratégie d'infiltration numérique de la Corée du Nord a connu des changements significatifs ces dernières années. Les efforts initiaux étaient principalement axés sur des attaques de piratage directement menées par des organisations comme Lazarus, mais maintenant, ce régime s'appuie de plus en plus sur des moyens basés sur la tromperie, intégrant discrètement des agents dans des entreprises légitimes.

Le enquêteur en cryptoactifs ZachXBT estime que jusqu'à 920 travailleurs informatiques nord-coréens ont peut-être infiltré le domaine des actifs numériques, obtenant plus de 16 millions de dollars de salaires de la part d'employeurs sans méfiance.

Trois, actions répressives des autorités américaines et prévention mondiale

Étant donné l'ampleur de la menace, les États-Unis s'attaquent actuellement aux infrastructures nécessaires au programme de pénétration informatique de la Corée du Nord. Le ministère de la Justice a récemment dirigé une série d'actions, en portant des accusations criminelles contre des personnes liées à la Corée du Nord et en intentant des actions en confiscation d'actifs concernant des millions de Cryptoactifs blanchis.

Cette action de sanctions rappelle à l'industrie mondiale des cryptoactifs qu'il est nécessaire de renforcer l'importance des vérifications de fonds et de l'identification. Les acteurs malveillants peuvent infiltrer des entreprises légitimes en falsifiant leur identité ou en fournissant de fausses informations, et profiter de leur position pour mener des activités illégales. Pour les plateformes de travail à distance et de freelance, il est d'autant plus important d'établir des mécanismes de contrôle rigoureux pour prévenir des risques d'infiltration similaires.

Les sanctions du Département du Trésor des États-Unis contre les entreprises de Cryptoactifs malveillantes de la Corée du Nord soulignent l'attitude de tolérance zéro de la communauté internationale envers de telles activités illégales. Avec l'évolution des stratégies d'infiltration de la Corée du Nord, l'industrie mondiale des Cryptoactifs fait face à des menaces plus discrètes et complexes. Renforcer la coopération en matière de réglementation, sensibiliser à la sécurité et établir des mécanismes d'authentification plus complets seront essentiels pour garantir la sécurité de l'écosystème des Cryptoactifs et résister collectivement aux infiltrations des acteurs malveillants.