Technologie
Un réseau sophistiqué de ZachXBT révèle que 21 développeurs de crypto-monnaies nord-coréens génèrent 500 000 $ par mois ! »>développeurs nord-coréens, dirigé par ZachXBT, a été découvert, générant des revenus allant jusqu’à 500 000 dollars par mois en travaillant sur divers projets de cryptomonnaie.
ZachXBT a partagé cette information avec ses 618 000 abonnés dans un post sur X le 15 août. Selon ses recherches, une entité asiatique, probablement basée en Corée du Nord, perçoit entre 300 000 et 500 000 dollars mensuellement en envoyant des travailleurs vers différents projets de cryptomonnaie. Il est à noter que cette entité emploie au moins 21 développeurs sur plus de 25 projets de cryptomonnaie.
Réseau de Cryptomonnaie Nord-Coréen
L’enquête a pris un tournant significatif lorsqu’une équipe a contacté ZachXBT pour obtenir de l’aide après qu’un code malveillant ait siphonné 1,3 million de dollars de leur trésorerie.
Après des investigations approfondies, ZachXBT a découvert que l’équipe avait, sans le savoir, engagé plusieurs travailleurs informatiques nord-coréens qui avaient utilisé de fausses identités pour obtenir ces emplois. Ces développeurs, faisant partie d’un réseau plus vaste, ont réussi à blanchir les fonds volés à travers une série de transactions, transférant finalement 16,5 Ether vers deux échanges distincts.
L’analyse approfondie de ZachXBT a révélé des connexions encore plus préoccupantes. En suivant les adresses de paiement, il a identifié plusieurs développeurs recevant des paiements substantiels. Au cours du mois précédent, ils avaient déjà perçu 375 000 dollars.
De plus, ces paiements ont totalisé un montant impressionnant de 5,5 millions de dollars sur plusieurs mois. L’enquête a également retracé les fonds jusqu’à une adresse de dépôt d’échange active depuis juillet 2023 jusqu’à présent. Ces découvertes ont établi un lien direct entre les paiements et des travailleurs informatiques en Corée du Nord, ainsi qu’avec un homme nommé Sim Hyon Sop.
Des rapports indiquent que le Bureau de contrôle des avoirs étrangers (OFAC) a sanctionné Sop en avril de l’année dernière, après avoir découvert qu’il coordonnait des transferts financiers finançant les programmes d’armement de la Corée du Nord. ZachXBT a également mis en lumière des liens avec Sang Man Kim, un autre individu sanctionné par l’OFAC, connu pour son implication dans des cybercrimes liés à la Corée du Nord. Selon les forces de l’ordre américaines, Kim aurait versé des salaires aux membres de la famille des délégations de travailleurs nord-coréens à l’étranger et aurait reçu 2 millions de dollars en actifs numériques pour des transactions réussies d’équipements informatiques avec des équipes affiliées à la Corée du Nord en Chine et en Russie.
Inquiétudes Supplémentaires
Un aspect alarmant de l’enquête a été la découverte d’adresses IP de télécommunications russes parmi des développeurs se faisant passer pour des résidents américains et malaisiens. Dans un cas, un développeur a accidentellement révélé son autre identité sur un bloc-notes, exposant ainsi les pratiques trompeuses utilisées par ces travailleurs.
ZachXBT a également noté que certaines entreprises de recrutement avaient engagé des développeurs pour ces projets. Certains d’entre eux se recommandaient mutuellement pour des emplois, montrant ainsi l’ampleur de leur infiltration dans l’industrie.
Il est important de souligner que la capacité de ce réseau à s’intégrer dans des projets de cryptomonnaie légitimes soulève de sérieuses préoccupations quant à la sécurité de l’industrie. ZachXBT a insisté sur le fait que de nombreuses équipes expérimentées avaient, sans le savoir, engagé ces développeurs nord-coréens, rendant injuste de les blâmer pour les violations.
Après la publication des résultats de ZachXBT, un autre projet a rapidement réalisé qu’il avait engagé l’un des travailleurs informatiques nord-coréens mentionnés dans son rapport. En quelques minutes après cette découverte, le travailleur, utilisant le pseudonyme Naoki Murano, a quitté le chat du projet et a effacé son compte GitHub.
Cette dernière découverte de ZachXBT ajoute une couche supplémentaire aux préoccupations croissantes concernant les tactiques agressives de la Corée du Nord dans le secteur numérique. Elle souligne la nécessité d’une vigilance accrue et de mesures de protection plus robustes au sein de l’industrie de la cryptomonnaie.
