CORÉE DU NORD
Par Andrés Ochoa
16 h 58 HE (20 h 58 GMT) le 26 août 2023
(ANFELIA_INVESTMENTV) -- Une équipe d'espions sud-coréens et d'enquêteurs privés américains se sont rencontrés discrètement au sein des services de renseignement sud-coréens en janvier, quelques jours seulement après que la Corée du Nord a tiré trois missiles balistiques dans la mer.
Ils traquaient depuis des mois 100 millions de dollars américains volés à une société californienne de crypto-monnaie appelée Harmony, en attendant que les pirates nord-coréens transfèrent les crypto-monnaies volées sur des comptes pouvant être convertis en dollars ou en yuans chinois, une monnaie forte qui pourrait financer le programme. missiles illégaux du pays.
Le moment venu, les espions et les détectives – travaillant dans un bureau gouvernemental de la ville de Pangyo, connue comme la Silicon Valley de la Corée du Sud – n'ont eu que quelques minutes pour aider à saisir l'argent avant qu'il ne puisse être blanchi via une série de comptes et devenir intouchable. .
Finalement, fin janvier, les pirates ont transféré une fraction de leur butin vers un compte de cryptomonnaie indexé sur le dollar, cédant ainsi temporairement leur contrôle. Les espions et les enquêteurs se sont précipités sur la transaction et l'ont portée à l'attention des forces de sécurité américaines, qui s'apprêtaient à geler l'argent.
L'équipe de Pangyo a contribué à confisquer un peu plus d'un million de dollars ce jour-là. Bien que les analystes affirment à CNN que la plupart des 100 millions de dollars volés restent hors de portée de la Corée du Nord sous forme de cryptomonnaies et d'autres actifs contrôlés par la Corée du Nord, c'est le genre de saisie dont les États-Unis et leurs alliés auront besoin pour empêcher Pyongyang de réaliser de gros profits.
L'opération d'infiltration, décrite à CNN par des enquêteurs privés de Chainalysis, une société de suivi de blockchain basée à New York, et confirmée par le National Intelligence Service de Corée du Sud, offre une rare fenêtre sur le monde trouble de l'espionnage des cryptomonnaies et des efforts naissants pour la fermer. ce qui est devenu une affaire de plusieurs milliards de dollars pour le régime autoritaire de la Corée du Nord.
Ces dernières années, des pirates informatiques nord-coréens ont volé des milliards de dollars à des banques et à des sociétés de cryptomonnaie, selon des rapports des Nations Unies (ONU) et d'entreprises privées. Comme les chercheurs et les régulateurs l’ont réalisé, le régime nord-coréen teste des moyens de plus en plus élaborés pour blanchir l’argent numérique volé et le convertir en monnaie forte, ont déclaré à CNN des responsables américains et des experts privés.
Couper le flux de crypto-monnaies en provenance de Corée du Nord est rapidement devenu un impératif de sécurité nationale pour les États-Unis et la Corée du Sud. La capacité du régime à utiliser l'argent numérique volé - ou les envois de fonds des informaticiens nord-coréens à l'étranger - pour financer ses programmes d'armement fait partie de la suite habituelle de produits de renseignement présentés aux hauts responsables américains, y compris, à l'occasion, au président Joe Biden, selon un rapport. haut responsable américain.
Kim Jong Un et sa fille assistent à un défilé militaire pour célébrer l'anniversaire de la fondation de l'armée nord-coréenne, au cours duquel les dernières armes du régime ont été exposées. (Crédit : Rodong Sinmun)
Les Nord-Coréens « ont besoin d'argent, ils vont donc continuer à être créatifs », a déclaré le responsable à CNN. "Je ne pense pas qu'ils cesseront de chercher des moyens illicites pour obtenir des fonds, car il s'agit d'un régime autoritaire soumis à de lourdes sanctions."
Le piratage des cryptomonnaies par la Corée du Nord a été l'un des principaux sujets lors d'une réunion du 7 avril à Séoul, au cours de laquelle des diplomates américains, japonais et sud-coréens ont publié une déclaration commune déplorant que le régime de Kim Jong Un continue de « consacrer ses rares ressources à ses armes de destruction massive (armes de guerre »). destruction massive) et les programmes de missiles balistiques. »
"Nous sommes également profondément préoccupés par la façon dont la Corée du Nord soutient ces programmes en volant et en blanchissant des fonds, ainsi qu'en collectant des informations par le biais de cyberactivités malveillantes", indique le communiqué trilatéral, utilisant l'acronyme DPRK pour le gouvernement nord-coréen.
La Corée du Nord avait auparavant nié des allégations similaires. CNN a envoyé un e-mail et appelé l'ambassade de Corée du Nord à Londres pour solliciter des commentaires.
"North Korea Inc" devient virtuel
Depuis la fin des années 2000, les responsables américains et leurs alliés sillonnent les eaux internationales à la recherche de signes indiquant que la Corée du Nord échappe aux sanctions en trafiquant des armes, du charbon ou d’autres marchandises de valeur, une pratique qui se poursuit. Aujourd’hui, les pirates informatiques et les blanchisseurs d’argent de Pyongyang, d’une part, et les agences de renseignement et les forces de l’ordre de Washington à Séoul, de l’autre, offrent une tournure très moderne à ce concours.
Le FBI et les services secrets ont dirigé cet effort aux États-Unis (les deux agences ont refusé de commenter lorsque CNN leur a demandé comment elles surveillaient le blanchiment d'argent en Corée du Nord). Le FBI a déclaré en janvier avoir gelé une partie non précisée des 100 millions de dollars volés à Harmony.
La succession des membres de la famille Kim qui a dirigé la Corée du Nord au cours des 70 dernières années a utilisé toutes les entreprises publiques pour enrichir la famille et assurer la survie du régime, selon les experts.
Il s'agit d'une entreprise familiale que l'universitaire John Park appelle « North Korea Inc. »
Kim Jong Un, l'actuel dictateur nord-coréen, "a doublé ses cybercapacités et le vol de cryptomonnaies pour générer des revenus pour son régime familial", a déclaré Park, qui dirige le projet Corée au Belfer Center de la Harvard Kennedy School. "North Korea Inc est devenue virtuelle".
Comparé au commerce du charbon sur lequel la Corée du Nord comptait pour ses revenus dans le passé, le vol de crypto-monnaie nécessite beaucoup moins de main-d'œuvre et de capital, a déclaré Park. Et les bénéfices sont astronomiques.
L’année dernière, selon Chainalysis, le monde a enregistré un vol record de 3,8 milliards de dollars de crypto-monnaies. Près de la moitié de ce montant, soit 1,7 milliard de dollars, était l'œuvre de pirates informatiques liés à la Corée du Nord, a indiqué la société.
La salle d'analyse commune du Centre national de coopération en matière de cybersécurité du Service national de renseignement de Corée du Sud. (Crédit : Service national de renseignement de Corée du Sud)
On ne sait pas quelle part des milliards de cryptomonnaies volées la Corée du Nord a pu convertir en espèces. Dans une interview, un responsable du Département du Trésor américain axé sur la Corée du Nord a refusé de donner une estimation. Le dossier public des transactions blockchain aide les responsables américains à suivre les efforts des agents nord-coréens présumés pour déplacer la crypto-monnaie, a déclaré le responsable du Trésor.
Mais lorsque la Corée du Nord reçoit de l'aide d'autres pays pour blanchir cet argent, cela est « incroyablement inquiétant », a déclaré le responsable. (Ils ont refusé de nommer un pays en particulier, mais les États-Unis ont inculpé en 2020 deux Chinois pour avoir prétendument blanchi plus de 100 millions de dollars pour la Corée du Nord.)
Les pirates informatiques de Pyongyang ont également attaqué les réseaux de plusieurs gouvernements et entreprises étrangers à la recherche d'informations techniques clés qui pourraient être utiles à son programme nucléaire, selon un rapport privé de l'ONU de février examiné par CNN.
Des mesures fortes
Un porte-parole du Service national de renseignement sud-coréen a déclaré à CNN que l'agence avait développé un système de « partage rapide de renseignements » avec des alliés et des entreprises privées pour répondre à la menace, et qu'elle cherchait de nouveaux moyens d'empêcher la contrebande de crypto-monnaie volée vers la Corée du Nord. .
Les efforts récents se sont concentrés sur l'utilisation par la Corée du Nord de ce que l'on appelle les services de mixage, des outils accessibles au public utilisés pour dissimuler l'origine des crypto-monnaies.
Le 15 mars, le ministère de la Justice et les forces de l'ordre européennes ont annoncé la fermeture d'un service de mixage connu sous le nom de ChipMixer, que les Nord-Coréens auraient utilisé pour blanchir un montant non précisé des quelque 700 millions de dollars volés par des pirates informatiques dans le cadre de trois vols différents de cryptomonnaie, dont le vol de 100 millions de dollars d’Harmony, la société californienne de crypto-monnaie.
Les enquêteurs privés utilisent un logiciel de suivi de la blockchain – et leurs propres yeux lorsque le logiciel les alerte – pour déterminer précisément quand les fonds volés quittent les mains des Nord-Coréens et peuvent être saisis. Mais ces enquêteurs ont besoin de relations de confiance avec les forces de l’ordre et les sociétés de cryptomonnaie pour agir assez rapidement et récupérer les fonds.
L'une des plus grandes contre-attaques américaines à ce jour a eu lieu en août, lorsque le département du Trésor a sanctionné un service de « mélange » de cryptomonnaies connu sous le nom de Tornado Cash, qui aurait blanchi 455 millions de dollars pour le compte de pirates nord-coréens.
Tornado Cash était particulièrement précieux car il était plus liquide que les autres services, permettant de cacher plus facilement l'argent nord-coréen parmi d'autres sources de fonds. Tornado Cash traite désormais moins de transactions après que les sanctions du Trésor ont forcé les Nord-Coréens à rechercher d'autres services de mixage.
Selon Chainalysis, des agents nord-coréens présumés ont envoyé 24 millions de dollars en décembre et janvier via un nouveau service de mixage, Sinbad, mais rien n'indique encore que Sinbad soit aussi efficace pour transférer de l'argent que Tornado Cash.
Les personnes derrière les services de mixage, comme Roman Semenov, développeur de Tornado Cash, se décrivent souvent comme des défenseurs de la vie privée qui soutiennent que leurs outils de cryptomonnaie peuvent être utilisés pour le bien ou le mal, comme n'importe quelle technologie. Mais cela n’a pas empêché les forces de sécurité de sévir. En août, la police néerlandaise a arrêté un autre créateur présumé de Tornado Cash, dont le nom n'a pas été divulgué, pour blanchiment d'argent présumé.
Les sociétés privées de suivi des crypto-monnaies comme Chainalysis s’appuient de plus en plus sur d’anciens responsables de l’application des lois américains et européens qui appliquent ce qu’ils ont appris dans le monde secret pour suivre le blanchiment d’argent à Pyongyang.
Elliptic, une société basée à Londres qui emploie d'anciens agents des forces de l'ordre, affirme avoir contribué à saisir 1,4 million de dollars d'argent nord-coréen volé lors du piratage Harmony. Les analystes d'Elliptic ont déclaré à CNN qu'ils ont pu suivre l'argent en temps réel en février lorsqu'il a été brièvement transféré sur deux bourses de crypto-monnaie populaires, Huobi et Binance. Les analystes affirment avoir rapidement informé les marchés, qui ont gelé l'argent.
"C'est un peu comme des importations de médicaments à grande échelle", a déclaré à CNN Tom Robinson, co-fondateur d'Elliptic. "Les Nord-Coréens sont prêts à perdre une partie de l'argent, mais la majeure partie est probablement perdue à cause du volume et de la rapidité avec lesquels ils le font, et ils sont assez sophistiqués."
Les Nord-Coréens tentent non seulement de voler des sociétés de crypto-monnaie, mais aussi directement d’autres voleurs de crypto-monnaie.
Après qu'un pirate informatique inconnu ait volé 200 millions de dollars à la société britannique Euler Finance en mars, des agents nord-coréens présumés ont tenté de tendre un piège : ils ont envoyé au pirate informatique un message sur la blockchain contenant une vulnérabilité qui aurait pu être une tentative d'accès aux fonds, selon à Elliptique. (La ruse n'a pas fonctionné.)
Nick Carlsen, qui était un analyste du renseignement du FBI spécialisé dans la Corée du Nord jusqu'en 2021, estime que ce pays ne compte peut-être que quelques centaines de personnes concentrées sur la tâche d'exploiter la crypto-monnaie pour échapper aux sanctions.
Dans le cadre d’un effort international visant à sanctionner les échanges de cryptomonnaies malhonnêtes et à saisir l’argent volé, Carlsen craint que la Corée du Nord puisse recourir à des formes de fraude moins visibles. Au lieu de voler 500 millions de dollars sur un échange de cryptomonnaies, a-t-il suggéré, les agents de Pyongyang pourraient mettre en place une chaîne de Ponzi qui attirerait beaucoup moins d'attention.
Cependant, même avec de faibles marges bénéficiaires, le vol de cryptomonnaie reste « extrêmement rentable », a déclaré Carlsen, qui travaille désormais au sein de la société d'enquête sur les fraudes TRM Labs. « Ils n'ont donc aucune raison d'arrêter ».