La Corée du Sud a intensifié ses efforts pour freiner les opérations cybernétiques illégales de son voisin du nord, la République populaire démocratique de Corée (RPDC), qui ont atteint des niveaux alarmants.
Ces activités, qui incluent le vol de crypto-monnaies et la génération de devises étrangères liées aux technologies de l'information, seraient financées par les programmes nucléaires et de missiles de Pyongyang.
Les crimes en crypto financent les développements militaires
Dans une déclaration de presse publiée le jour de la Boxe, le gouvernement sud-coréen a annoncé qu'il avait désigné 15 employés nord-coréens des technologies de l'information et une organisation sous sanctions indépendantes.
Les individus appartiennent prétendument au 313e Bureau général, une entité liée au ministère nord-coréen de l'Industrie des munitions, qui supervise les programmes de développement d'armements du pays.
Parmi eux, Kim-Cheol-Min est accusé d'avoir travaillé secrètement pour des entreprises technologiques aux États-Unis et au Canada, transférant de grandes sommes d'argent au régime nord-coréen. Un autre individu, Kim Ryu-Sung, avait précédemment été inculpé aux États-Unis pour violation des sanctions.
Les mesures cibleront également la Chosun Geumjeong Economic Information Technology Exchange Company, qui est accusée d'envoyer des travailleurs des technologies de l'information à l'étranger pour aider à générer des devises étrangères pour la Corée du Nord. L'argent serait utilisé pour financer les développements militaires dans cette nation paria.
Une fois que les sanctions entreront en vigueur le 30 décembre 2024, les lois sud-coréennes exigent que toute transaction financière avec les individus et entités affectés doit recevoir l'approbation de la Commission des services financiers ou du Gouverneur de la Banque de Corée.
Menace nord-coréenne croissante
Les restrictions contre les agents présumés de la RPDC surviennent alors qu'un récent rapport de Chainalysis a révélé que des acteurs nord-coréens étaient responsables de 61 % des 2,2 milliards de dollars volés en 2024 lors de vols de crypto à travers le monde. Les hackers ont utilisé des tactiques sophistiquées, y compris le déploiement de logiciels malveillants et l'ingénierie sociale, leur permettant de cibler des entreprises majeures d'actifs numériques.
Dans un cas, la plateforme de finance décentralisée (DeFi) Radiant Capital a subi un hack de 50 millions de dollars attribué aux Nord-Coréens. Les attaquants ont orchestré la violation grâce à des logiciels malveillants distribués via Telegram, exploitant des faiblesses dans la sécurité de la plateforme.
De plus, le groupe de hackers notoire, le Lazarus Group, a été lié à un autre vol de 50 millions de dollars, cette fois sur la bourse de crypto Upbit. Les autorités sud-coréennes, en collaboration avec le FBI et les procureurs suisses, ont confirmé l'implication du groupe et ont éclairci ses liens avec l'agence principale du renseignement de la RPDC, le Bureau général de reconnaissance.
L'analyste en sécurité de Kaspersky Labs, Vasily Berdnikov, a également relié le syndicat à un complot de hacking élaboré impliquant le clonage d'un jeu blockchain populaire et l'insertion d'un code malveillant dans son site web, permettant d'installer des logiciels malveillants sur les systèmes de quiconque jouant au jeu.
Pendant ce temps, les autorités américaines s'attaquent à des problèmes connexes. Le 17 décembre, le Bureau de contrôle des avoirs étrangers du Trésor (OFAC) a sanctionné deux individus et une entité pour avoir prétendument blanchi des millions de dollars en crypto pour l'administration de Kim Jong Un.
L'article South Korea Takes Action Against North Korean Cyber Criminals est apparu en premier sur CryptoPotato.