Le ministère de la Justice américain vient d'inculper quatre citoyens nord-coréens pour fraude et blanchiment d'argent. Ils ont utilisé des identités fausses pour travailler dans des startups blockchain aux États-Unis et en Serbie, puis ont volé près de 1 million de dollars en cryptomonnaie.
Méthodes de fraude et menaces
Ces individus opéraient initialement aux Émirats arabes unis, puis ont infiltré des entreprises de crypto en tant qu'employés informatiques à distance. Après avoir gagné la confiance, ils ont volé 175.000 USD et 740.000 USD en 2022, puis ont blanchi l'argent via des services de mélange et des plateformes d'échange avec de faux documents.
Selon Chainalysis, c'est une tactique courante de la Corée du Nord : infiltrer des personnes dans des organisations pour collecter des informations, manipuler la sécurité et même provoquer des attaques internes. L'argent volé est dissimulé à travers de nombreuses transactions complexes, montrant le degré de sophistication de la cybercriminalité nord-coréenne.
Cette affaire expose également une faille dans l'industrie de la crypto, où les entreprises recrutent souvent des employés à distance sans vérifier soigneusement les antécédents. Cela crée des opportunités pour les acteurs soutenus par l'État d'en profiter, d'utiliser des identités fictives pour gagner de l'argent et d'attendre l'occasion de voler les fonds de l'entreprise.
Mesures de prévention et d'alerte
Le ministère de la Justice américain a pris des mesures juridiques solides. Ils ont intenté une action civile concernant un plan plus vaste d'un employé informatique nord-coréen, exploitant des dizaines de millions de dollars. En même temps, ils ont mené des raids coordonnés dans 16 États, saisissant de nombreux comptes financiers, des sites Web frauduleux et environ 200 ordinateurs utilisés comme points d'accès à distance pour des agents nord-coréens.
Les experts avertissent que la capacité des entreprises à identifier et à se protéger contre ces menaces est extrêmement importante. #northkorea #anhbacong
