Des ressortissants nord-coréens volent 1 million de dollars en cryptomonnaies via des emplois à distance dans des entreprises de blockchain

Le ministère américain de la Justice a inculpé quatre ressortissants nord-coréens qui se sont fait passer pour des informaticiens de startups blockchain pour siphonner environ 1 million de dollars de crypto-monnaies en utilisant un accès privilégié.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Chang Nam Il ont été inculpés de fraude électronique et de blanchiment d’argent pour avoir infiltré des entreprises de blockchain et volé des crypto-monnaies, selon un récent communiqué de presse du ministère de la Justice .

Les quatre ressortissants nord-coréens, opérant sous de fausses identités, ont pu obtenir un emploi à distance dans des entreprises de blockchain aux États-Unis et en Serbie, obtenant ainsi un accès privilégié à des actifs numériques, qu’ils ont ensuite exploités à des fins financières illicites.

Environ 1 million de dollars volés

Selon les autorités, entre 2020 et 2022, Kim et Jong se sont fait passer pour des développeurs informatiques à distance pour une startup blockchain basée à Atlanta et une société serbe de jetons.

Pour dissimuler leur nationalité nord-coréenne, ils ont présenté des documents d’identité fabriqués et volés, y compris des documents portant l’identité de personnes réelles.

Les procureurs ont déclaré que les documents frauduleux leur avaient permis de contourner les vérifications d’antécédents et de gagner la confiance de leurs employeurs.

Une fois intégrés au sein de ces entreprises, les défendeurs ont eu accès à des infrastructures sensibles et à des actifs en cryptomonnaies.

En février 2022, Jong aurait siphonné 175 000 $ en cryptomonnaies des systèmes de son employeur. Le mois suivant, Kim aurait modifié le code source du contrat intelligent pour voler environ 740 000 dollars.

Les fonds volés ont ensuite été acheminés par des services de mixage et transférés sur des comptes d’échange détenus par Kang et Chang, qui opéraient sous des pseudonymes malaisiens et utilisaient des documents d’identité frauduleux pour ouvrir ces comptes.

Le début de la campagne pluriannuelle remonte à 2019, lorsque le groupe a déménagé aux Émirats arabes unis pour coordonner les opérations.

À la fin de l’année 2020, Kim Kwang Jin a utilisé l’identité volée d’un citoyen américain, appelé P.S., pour être embauché en tant que développeur à distance dans une entreprise de blockchain basée à Atlanta.

À peu près à la même époque, Jong Pong Ju, sous le pseudonyme de « Bryan Cho », a obtenu un rôle similaire dans une société serbe de jetons.

Après avoir gagné la confiance de l’entreprise, Jong a recommandé un nouveau candidat, « Peter Xiao », pour un autre rôle de développeur.

L’entreprise a accepté la recommandation et l’a embauché, sans savoir que « Peter Xiao » était en fait Chang Nam Il, un autre agent nord-coréen.

Ce recrutement progressif a permis à plusieurs membres du groupe de s’intégrer au sein des entreprises cibles, augmentant ainsi leur accès et leur contrôle sur les systèmes internes.

Des responsables du ministère de la Justice ont déclaré que les accusations faisaient partie de l’initiative plus large du département de la RPDC RevGen : Domestic Enabler, lancée en 2024 pour perturber les cyberopérations génératrices de revenus de la Corée du Nord et cibler ceux qui les aident aux États-Unis

Des agents fédéraux ont également mené des opérations connexes au cours des derniers mois, notamment des raids dans 16 États qui ont abouti à la saisie de près de 30 comptes financiers, de 200 ordinateurs et de plus de 20 sites Web frauduleux liés à des informaticiens liés à la RPDC.

Les autorités ont déclaré que ces soi-disant « fermes d’ordinateurs portables » aidaient les agents nord-coréens à donner l’impression de travailler depuis des sites américains, légitimant ainsi davantage leurs profils d’emploi.

Les pirates nord-coréens sont une menace majeure pour les cryptomonnaies

Les pirates nord-coréens ont été responsables du vol de plus de 3 milliards de dollars de crypto-monnaie ces dernières années, selon les estimations des agences fédérales américaines et de chercheurs indépendants en cybersécurité.

Plus tôt cette année, les États-Unis, le Japon et la Corée du Sud ont publié une déclaration conjointe exhortant les entreprises de blockchain à revoir leurs pratiques d’embauche et à surveiller les tactiques d’ingénierie sociale utilisées par les acteurs nord-coréens.

Malgré les sanctions en cours, la Corée du Nord a continué d’exploiter l’écosystème du travail à distance pour contourner les restrictions financières et canaliser des fonds vers le développement d’armes.

Le Trésor américain a estimé que les travailleurs de l’informatique de la RPDC génèrent collectivement des centaines de millions de dollars chaque année, avec jusqu’à 90 % des salaires saisis par le régime.