Le DOJ a saisi plus de 7,74 millions de dollars en crypto-monnaies blanchies par des travailleurs informatiques nord-coréens finançant des programmes d'armement.
Des agents nord-coréens ont utilisé de fausses identités et des outils d'IA pour obtenir des emplois technologiques à distance aux États-Unis et à l'étranger.
Les fonds blanchis ont été convertis, mélangés, smurfés et déguisés à travers des NFTs et des mixeurs.
Des outils d'IA comme OpenAI et Google ont été utilisés pour générer de faux CV, lettres de motivation et rechercher des employeurs pour des candidatures.
Les saisies font partie de l'initiative RevGen du DOJ visant à lutter contre les réseaux cyber-financiers de la Corée du Nord.
Le département de la justice des États-Unis (DOJ) a saisi plus de 7,74 millions de dollars en crypto-monnaie blanchie par des pirates informatiques nord-coréens se faisant passer pour des travailleurs à distance.
Cette opération a été révélée par une plainte de confiscation civile dans le district de Columbia.
Il montre également comment la Corée du Nord utilise désormais des outils tels que l'intelligence artificielle et les cryptomonnaies pour non seulement contourner les sanctions mais aussi financer ses programmes d'armement.
Ce n'est plus un simple cas de fraude crypto.
C'est une fenêtre sur la manière dont un régime sanctionné profite des lacunes pour financer ses activités au grand jour.
Des agents nord-coréens se faisant passer pour des travailleurs technologiques à distance
La plainte du DOJ a révélé une tendance inquiétante, où des opérateurs informatiques nord-coréens utilisaient des identités volées ou fausses pour réussir les vérifications "Know Your Customer" (KYC).
Peu de temps après, ils sont embauchés par des entreprises aux États-Unis et dans d'autres régions en tant que développeurs à distance.
Ces hackers n'entraient pas dans des systèmes ni ne volaient directement des comptes. Au lieu de cela, ils étaient embauchés légitimement tout en prétendant être des professionnels qualifiés d'autres pays.
En réalité, l'argent qu'ils ont gagné était directement canalisé vers le régime nord-coréen.
Les salaires étaient généralement payés en stablecoins adossés au dollar américain comme l'USDT ou l'USDC. Une fois payés, les cryptomonnaies étaient blanchies et dirigées directement dans les coffres du régime nord-coréen.
Comment ils ont blanchi les fonds
Pour blanchir les fonds et les rendre introuvables, ces individus ont d'abord converti les stablecoins en d'autres cryptomonnaies.
Ensuite, ils ont utilisé des services de mélange pour cacher davantage la trace de la transaction.
Parfois, des fonds étaient déplacés en petites quantités pour éviter de déclencher des alertes automatisées. En d'autres termes, cette technique est connue sous le nom de "smurfing."
Une tactique intéressante de ces individus était l'utilisation des NFT.
Les opérateurs achèteraient et vendraient des NFT dans le cadre du cycle de blanchiment. Ces transactions ont aidé à mélanger les fonds obtenus illégalement avec des activités blockchain légitimes et ont donc rendu plus difficile pour les autorités de retracer l'argent jusqu'à son origine.
Le DOJ a spécifiquement nommé deux individus, Sim Hyon Sop de la Banque de Commerce Étrangère sanctionnée de la Corée du Nord, et Kim Sang Man de la Chinyong IT Cooperation Company, comme des intermédiaires majeurs aidant à déplacer les fonds au nom du gouvernement nord-coréen.
L'IA était une partie majeure du plan
Un des aspects les plus perturbants de cette opération était l'utilisation d'outils d'IA.
OpenAI (, la société derrière ChatGPT), a confirmé que plusieurs comptes associés à des acteurs nord-coréens ont récemment été bannis.
Ces comptes étaient utilisés pour générer de faux CV, rédiger des historiques d'emploi, écrire des lettres de motivation et même rechercher des employeurs.
Essentiellement, l'IA était utilisée comme un outil pour automatiser l'ensemble du processus de candidature.
Certains agents ont même mis en place des "fermes d'ordinateurs portables" pour simuler une véritable activité de travail à distance depuis des endroits comme la Russie et le Laos.
Google a même signalé avoir pris des mesures similaires en supprimant des comptes liés à des acteurs nord-coréens pour une utilisation abusive similaire.
L'Initiative RevGen
Cette tendance inquiétante fait partie des efforts des États-Unis pour s'attaquer au réseau cyber-financier de la Corée du Nord.
Le DOJ a lancé l'initiative DPRK Revenue Generation (RevGen) en mars 2024 pour traquer les canaux que le régime utilise pour financer ses programmes d'armement interdits.
Jeanine Pirro, procureure des États-Unis pour le district sud de New York, a souligné l'importance de l'application continue, en disant:
«Les sanctions américaines sont en place pour une raison. Nous continuerons à enquêter et à poursuivre quiconque aidant la Corée du Nord à financer ses programmes d'armement illégaux.»
La répression de jeudi envoie un signal clair que le DOJ ne lâche pas, surtout alors que la Corée du Nord commence à utiliser de plus en plus d'outils pour réaliser ses plans.
Avertissement : Voice of Crypto vise à fournir des informations précises et à jour, mais ne sera pas responsable de tout fait manquant ou d'informations inexactes. Les cryptomonnaies sont des actifs financiers très volatils, il est donc important de faire des recherches et de prendre vos propres décisions financières.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des hackers nord-coréens ont blanchi 7,74 millions de dollars avec ChatGPT et des NFT — Voici comment
Aperçus clés
Le département de la justice des États-Unis (DOJ) a saisi plus de 7,74 millions de dollars en crypto-monnaie blanchie par des pirates informatiques nord-coréens se faisant passer pour des travailleurs à distance.
Cette opération a été révélée par une plainte de confiscation civile dans le district de Columbia.
Il montre également comment la Corée du Nord utilise désormais des outils tels que l'intelligence artificielle et les cryptomonnaies pour non seulement contourner les sanctions mais aussi financer ses programmes d'armement.
Ce n'est plus un simple cas de fraude crypto.
C'est une fenêtre sur la manière dont un régime sanctionné profite des lacunes pour financer ses activités au grand jour.
Des agents nord-coréens se faisant passer pour des travailleurs technologiques à distance
La plainte du DOJ a révélé une tendance inquiétante, où des opérateurs informatiques nord-coréens utilisaient des identités volées ou fausses pour réussir les vérifications "Know Your Customer" (KYC).
Peu de temps après, ils sont embauchés par des entreprises aux États-Unis et dans d'autres régions en tant que développeurs à distance.
Ces hackers n'entraient pas dans des systèmes ni ne volaient directement des comptes. Au lieu de cela, ils étaient embauchés légitimement tout en prétendant être des professionnels qualifiés d'autres pays.
En réalité, l'argent qu'ils ont gagné était directement canalisé vers le régime nord-coréen.
Les salaires étaient généralement payés en stablecoins adossés au dollar américain comme l'USDT ou l'USDC. Une fois payés, les cryptomonnaies étaient blanchies et dirigées directement dans les coffres du régime nord-coréen.
Comment ils ont blanchi les fonds
Pour blanchir les fonds et les rendre introuvables, ces individus ont d'abord converti les stablecoins en d'autres cryptomonnaies.
Ensuite, ils ont utilisé des services de mélange pour cacher davantage la trace de la transaction.
Parfois, des fonds étaient déplacés en petites quantités pour éviter de déclencher des alertes automatisées. En d'autres termes, cette technique est connue sous le nom de "smurfing."
Une tactique intéressante de ces individus était l'utilisation des NFT.
Les opérateurs achèteraient et vendraient des NFT dans le cadre du cycle de blanchiment. Ces transactions ont aidé à mélanger les fonds obtenus illégalement avec des activités blockchain légitimes et ont donc rendu plus difficile pour les autorités de retracer l'argent jusqu'à son origine.
Le DOJ a spécifiquement nommé deux individus, Sim Hyon Sop de la Banque de Commerce Étrangère sanctionnée de la Corée du Nord, et Kim Sang Man de la Chinyong IT Cooperation Company, comme des intermédiaires majeurs aidant à déplacer les fonds au nom du gouvernement nord-coréen.
L'IA était une partie majeure du plan
Un des aspects les plus perturbants de cette opération était l'utilisation d'outils d'IA.
OpenAI (, la société derrière ChatGPT), a confirmé que plusieurs comptes associés à des acteurs nord-coréens ont récemment été bannis.
Ces comptes étaient utilisés pour générer de faux CV, rédiger des historiques d'emploi, écrire des lettres de motivation et même rechercher des employeurs.
Essentiellement, l'IA était utilisée comme un outil pour automatiser l'ensemble du processus de candidature.
Certains agents ont même mis en place des "fermes d'ordinateurs portables" pour simuler une véritable activité de travail à distance depuis des endroits comme la Russie et le Laos.
Google a même signalé avoir pris des mesures similaires en supprimant des comptes liés à des acteurs nord-coréens pour une utilisation abusive similaire.
L'Initiative RevGen
Cette tendance inquiétante fait partie des efforts des États-Unis pour s'attaquer au réseau cyber-financier de la Corée du Nord.
Le DOJ a lancé l'initiative DPRK Revenue Generation (RevGen) en mars 2024 pour traquer les canaux que le régime utilise pour financer ses programmes d'armement interdits.
Jeanine Pirro, procureure des États-Unis pour le district sud de New York, a souligné l'importance de l'application continue, en disant:
«Les sanctions américaines sont en place pour une raison. Nous continuerons à enquêter et à poursuivre quiconque aidant la Corée du Nord à financer ses programmes d'armement illégaux.»
La répression de jeudi envoie un signal clair que le DOJ ne lâche pas, surtout alors que la Corée du Nord commence à utiliser de plus en plus d'outils pour réaliser ses plans.
Avertissement : Voice of Crypto vise à fournir des informations précises et à jour, mais ne sera pas responsable de tout fait manquant ou d'informations inexactes. Les cryptomonnaies sont des actifs financiers très volatils, il est donc important de faire des recherches et de prendre vos propres décisions financières.