Le monde intéressant des escroqueries de cryptographie nord-coréennes

05.07.2025 / Actualites

Le ministère américain de la Justice a inculpé quatre ressortissants nord-coréens de fraude par fil et de blanchiment d’argent lié à près d’un million de dollars en crypto-monnaie volée des sociétés de blockchain aux États-Unis et en Serbie.

faux développeurs, vol réel

Les suspects, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Chang Nam Il, auraient été des développeurs de blockchain éloignés en utilisant des identités volées ou fausses pour cacher leur citoyenneté nord-coréenne.

En partant des opérations aux EAU en 2019, ils ont ensuite obtenu des emplois dans une startup de blockchain à Atlanta et une plate-forme de jeton en Serbie entre la fin 2020 et la mi-2021. Les procureurs américains disent que Kim et Jong ont soumis des documents fabriqués pour décrocher leurs rôles, les responsables tactiques du DOJ décrivent comme une menace croissante pour les entreprises embauchant du personnel informatique à distance.

915k $ en crypto canant à pyongyang

Une fois à l’intérieur, les agents n’ont pas perdu de temps. Au début de 2022, Jong a siphoné 175 000 $ de crypto. Un mois plus tard, Kim a exploité les vulnérabilités dans les contrats intelligents pour voler 740 000 $ supplémentaires. Les fonds volés ont été blanchis à travers des mélangeurs cryptographiques et canalisés sur des adresses de portefeuille contrôlées par Kang et Chang, qui auraient enregistré des comptes d’échange en utilisant de faux identifiants malaisiens.

Le DOJ affirme que le programme faisait partie de la stratégie plus large de la Corée du Nord visant à financer les programmes illicites, y compris le développement d’armes nucléaires, en ciblant l’infrastructure de cryptographie vulnérable.

«Ces régimes ciblent les entreprises américaines, échappent aux sanctions et font de l’argent directement dans les programmes d’armes du régime», a déclaré John A. Eisenberg, procureur général adjoint pour la sécurité nationale.

la nouvelle répression de DoJ sur les cyber-ops DPRC

Les charges font partie de la DPRC REVGGER: Domestic Initiative du DOJ, lancé en 2024 pour couper l’accès de la Corée du Nord aux sources de revenus basées aux États-Unis.

Le cas est également lié à des efforts plus larges. Les agents fédéraux ont récemment saisi près de 30 comptes financiers, 200 ordinateurs portables et plus de 20 faux sites Web dans 16 États, faisant partie d’un balayage sur les «fermes d’ordinateurs portables» utilisées par les agents nord-coréens se faisant passer pour des pigistes américains.

Aujourd’hui, le FBI et @thejusteeTept ont annoncé des actions nationales pour perturber les régimes nord-coréens pour frauder les entreprises américaines par le biais d’un travail informatique à distance, qui comprenait l’arrestation d’un ressortissant américain qui aurait organisé une ferme pour ordinateur portable pour les acteurs nord-coréens httts://t.co/3ic28oamfa pic.twitter.com/rsx0epo0nu

— FBI (@FBI) 30 juin 2025

Une plainte civile distincte le mois dernier a détaillé comment les entrepreneurs informatiques nord-coréens, se faisant passer pour des développeurs éloignés, ont canalisé 7,74 millions de dollars en crypto à Pyongyang, tout en travaillant pour plus de 100 entreprises américaines.

la vue d’ensemble

L’utilisation par la Corée du Nord des fausses identités de développeur pour infiltrer les startups cryptographiques montre comment le régime mélange l’ingénierie sociale, les équêtes de travail à distance et les vulnérabilités de la blockchain pour augmenter les capitaux sous les sanctions mondiales.

C’est aussi un réveil pour les entreprises de blockchain qui embauchent des talents mondiaux. Ce qui ressemble à un développeur distant peut faire partie d’un régime parrainé par l’État pour extraire la richesse numérique, contourner les sanctions et financer les opérations hostiles.