Réseau de Développeurs Nord-Coréens dans le Secteur de la Cryptomonnaie
Un enquêteur en blockchain, ZachXBT, a récemment révélé l’existence d’un réseau sophistiqué de développeurs nord-coréens générant des revenus pouvant atteindre 500 000 dollars par mois en travaillant pour des projets de cryptomonnaie bien établis.
Des Revenus Élevés pour des Projets Cryptographiques
Dans un message publié le 15 août sur X, ZachXBT a informé ses 618 000 abonnés qu’il soupçonnait qu’une « entité unique en Asie », probablement basée en Corée du Nord, recevait entre 300 000 et 500 000 dollars par mois en employant au moins 21 personnes sur plus de 25 projets de cryptomonnaie.
Un Vol de 1,3 Million de Dollars
ZachXBT a mentionné qu’une équipe l’avait contacté après qu’un montant de 1,3 million de dollars ait été dérobé de leur trésorerie suite à l’injection de code malveillant. « À leur insu, ils avaient engagé plusieurs travailleurs informatiques de la RPDC en tant que développeurs utilisant de fausses identités », a-t-il déclaré.
Lavage d’Argent et Transactions Suspectes
Selon ZachXBT, les 1,3 million de dollars récemment volés par des travailleurs nord-coréens ont été blanchis à travers une série de transactions, incluant un transfert vers une adresse de vol, se terminant par l’envoi de 16,5 Ether (ETH) vers deux échanges différents. En poursuivant son enquête sur ces développeurs, il a découvert qu’ils faisaient partie d’un réseau encore plus vaste.
Des Montants Élevés en Jeu
En suivant plusieurs adresses de paiement, il a identifié un groupe de développeurs ayant reçu 375 000 dollars au cours du dernier mois, avec des transactions antérieures totalisant 5,5 millions de dollars, qui ont été transférées vers une adresse de dépôt d’échange entre juillet 2023 et début 2024.
Liens avec des Individus Sanctionnés
Ces paiements ont été associés à des travailleurs informatiques en Corée du Nord, notamment à un individu nommé Sim Hyon Sop, sanctionné par l’Office of Foreign Assets Control (OFAC) pour avoir prétendument coordonné des transferts financiers soutenant les programmes d’armement de la Corée du Nord. ZachXBT a également découvert d’autres adresses de paiement étroitement liées à Sang Man Kim, un autre individu sanctionné par l’OFAC, connu pour son implication dans des cybercrimes liés à la RPDC.
Implications Légales et Cybercriminalité
Les forces de l’ordre américaines estiment que Kim est « impliqué dans le paiement des salaires aux membres de la famille des délégations de travailleurs nord-coréens à l’étranger » et qu’il a reçu 2 millions de dollars en cryptomonnaie pour la vente d’équipements informatiques à des équipes affiliées à la RPDC en Chine et en Russie.
Des Identités Falsifiées et des Recrutements Étranges
ZachXBT a également noté des chevauchements d’adresses IP de télécommunications russes parmi des développeurs prétendant être basés aux États-Unis et en Malaisie. Au moins un des travailleurs a « accidentellement divulgué ses autres identités sur un bloc-notes ». Certains de ces développeurs ont même été placés par des entreprises de recrutement et, dans certains cas, se sont recommandés mutuellement pour des emplois.
Un Avertissement pour l’Industrie Technologique
ZachXBT a souligné que plusieurs équipes expérimentées ont engagé ces développeurs, ce qui ne serait pas juste de les blâmer uniquement. « Peu après avoir publié, un autre projet a découvert qu’ils avaient engagé un des travailleurs informatiques de la RPDC (Naoki Murano) mentionné dans mon tableau et a partagé mon post dans leur chat. Immédiatement, dans les deux minutes, Naoki a quitté le chat et a effacé son GitHub. »
Contexte de la Cybercriminalité Nord-Coréenne
Les organisations liées à la République Populaire Démocratique de Corée (RPDC) sont soupçonnées d’être à l’origine de plusieurs cyberattaques et autres escroqueries au fil des ans. Leur modus operandi en matière de cybercriminalité inclut le phishing, l’exploitation de failles logicielles, les intrusions informatiques, les exploits de clés privées et l’infiltration en personne. Il est également entendu que certains de ces travailleurs occupent ces emplois pour générer un salaire qui est ensuite renvoyé dans leur pays.
Alerte des Autorités Américaines
En 2022, les départements de la Justice, des Affaires Étrangères et du Trésor des États-Unis ont émis un avis conjoint mettant en garde contre l’afflux de travailleurs nord-coréens dans divers emplois technologiques freelance, en particulier dans le secteur de la cryptomonnaie. Le groupe le plus notoire lié à la Corée du Nord, le groupe Lazarus, aurait volé plus de 3 milliards de dollars en actifs cryptographiques au cours des six années précédant 2023.
