Trois Nord-Coréens sanctionnés pour leur implication dans un groupe de piratage de cryptomonnaie
Le département américain du contrôle des actifs étrangers (OFAC) a sanctionné trois personnes qui auraient soutenu la Corée du Nord par le biais de financements illicites et de cyberactivités malveillantes.
Dans un communiqué de presse publié lundi, le Trésor américain a affirmé que ces trois personnes avaient apporté un soutien matériel au Lazarus Group, une équipe de pirates informatiques nord-coréenne connue pour ses vols de cryptomonnaies, afin de convertir les cryptos volées en monnaie fiduciaire.
Wu Huihui, négociant en devises virtuelles basé en Chine continentale, et Cheng Hung Man étaient des traders de gré à gré qui facilitaient les transactions de cryptomonnaies pour Lazarus, selon l’agence.
Une troisième personne, Sim Hyon Sop, a été identifiée comme un banquier nord-coréen qui a fourni d’autres soutiens financiers.
“Les inculpations d’aujourd’hui révèlent que la Corée du Nord continue d’utiliser divers moyens pour contourner les sanctions américaines”, a déclaré le procureur du district de Columbia, Matthew Graves, dans un communiqué.
L’annonce précise que le gouvernement nord-coréen utilise les crypto-actifs obtenus par le Lazarus Group pour financer son programme nucléaire illégal. Le régime a menacé à plusieurs reprises le Japon et d’autres voisins avec des armes nucléaires.
La Corée du Nord a engrangé des milliards de dollars grâce aux vols de cryptomonnaies et à d’autres stratagèmes depuis au moins 2017.
Au début de l’année, la Maison Blanche a déclaré que les pirates nord-coréens avaient volé pour plus d’un milliard de dollars de crypto-monnaies au cours des deux dernières années, ajoutant que Pyongyang avait utilisé les fonds pour soutenir son programme de missiles.
Le gouvernement américain a également affirmé que le groupe de pirates nord-coréen Lazarus était responsable du piratage de la blockchain Ronin d’Axie Infinity, qui a vu les pirates s’emparer d’environ 625 millions de dollars d’Ethereum et d’USDC.
Toutefois, la Corée du Nord a nié à plusieurs reprises qu’elle cherchait à pirater des cryptomonnaies et a réfuté les accusations concernant le groupe Lazarus, qui a déjà été accusé d’avoir orchestré le piratage de Sony Pictures en 2014 et les attaques de ransomware Wannacry en 2017.
Les pirates nord-coréens exploitent les failles de la DeFi et des cryptomonnaies
Les groupes de pirates nord-coréens, qui représentent une part importante des cyberactivités illicites, n’ont cessé d’innover et de trouver de nouveaux moyens de voler des crypto-actifs et de blanchir ces fonds.
Au début du mois, le Trésor américain a affirmé que les pirates et les escrocs nord-coréens exploitaient les failles de la finance décentralisée (DeFi) pour blanchir de l’argent et dissimuler leurs activités criminelles.
L’agence fédérale a déclaré que les pirates nord-coréens et d’autres groupes engagés dans des activités illicites ont bénéficié de la non-conformité de certaines plateformes DeFi à certaines réglementations en matière de lutte contre le blanchiment d’argent et de financement du terrorisme.
De même, un rapport récent de la société de cybersécurité Mandiant a noté que le groupe de pirates informatiques APT43, également connu sous le nom de Kimuski, basé à Pyongyang, achète des services de minage en nuage avec ses fonds volés pour produire de la cryptomonnaie propre sans connexions basées sur la blockchain pour que les forces de l’ordre puissent les tracer.
“APT43 vole et blanchit suffisamment de cryptomonnaie pour acheter une infrastructure opérationnelle d’une manière conforme à l’idéologie de l’État de la Corée du Nord, qui prône l’autosuffisance”, affirme le rapport.
