Les États-Unis sanctionnent 10 entités nord-coréennes pour blanchiment de 12,7 millions de dollars en crypto-monnaies et fraude informatique

Le département du Trésor américain a récemment imposé des sanctions à huit individus et deux entités liés au réseau financier mondial de la Corée du Nord. Ces sanctions ciblent ceux impliqués dans le blanchiment d'argent provenant de divers schémas illégaux, y compris la cybercriminalité et la fraude liée aux travailleurs informatiques. John K. Hurley, sous-secrétaire du Trésor pour le terrorisme et le renseignement financier, a souligné que des hackers soutenus par l'État nord-coréen volent et blanchissent des fonds pour financer le programme d'armes nucléaires du régime. Cette activité constitue une menace directe non seulement pour les États-Unis, mais aussi pour la sécurité mondiale en général. Le Trésor a promis de continuer à traquer ceux qui facilitent ces schémas afin de couper les revenus illicites de la Corée du Nord.\n\nParmi les sanctionnés figurent Jang Kuk Chol et Ho Jong Son, qui ont aidé à gérer environ 5,3 millions de dollars en crypto-monnaies liés à la First Credit Bank, également connue sous le nom de Cheil Credit Bank. Cette banque avait déjà été sanctionnée en 2017 pour son rôle dans le soutien aux programmes de développement de missiles nord-coréens. De plus, la Korea Mangyongdae Computer Technology Company (KMCTC), une entreprise informatique basée en Corée du Nord, a été désignée. KMCTC a envoyé des délégations de travailleurs informatiques dans des villes chinoises comme Shenyang et Dandong et a utilisé des ressortissants chinois comme intermédiaires pour masquer l'origine des fonds générés par des schémas d'emploi frauduleux. Le président actuel de l'entreprise, U Yong Su, a également été sanctionné.\n\nUne autre entité ciblée est la Ryujong Credit Bank, qui aurait aidé à contourner les sanctions dans des transactions entre la Chine et la Corée du Nord. Cinq autres individus, dont Ho Yong Chol, Han Hong Gil et Ri Jin Hyok, qui représentent des institutions financières nord-coréennes en Russie et en Chine, sont accusés de faciliter des transactions de plusieurs millions pour les banques sanctionnées.\n\nUne partie des 5,3 millions de dollars en crypto-monnaies est liée à un groupe nord-coréen de ransomware connu pour cibler des victimes américaines par le passé. Ces hackers gèrent également les revenus des opérations liées aux travailleurs informatiques. Le département du Trésor a décrit les acteurs cybernétiques nord-coréens comme inégalés par leur ampleur en matière d'espionnage, d'attaques perturbatrices et de vols financiers. Au cours des trois dernières années, ces groupes ont volé plus de 3 milliards de dollars, principalement en actifs numériques, en utilisant des logiciels malveillants avancés et des tactiques d'ingénierie sociale.\n\nLe régime exploite apparemment sa main-d'œuvre informatique mondiale en cachant leur véritable nationalité et identité pour obtenir des emplois à l'étranger. Une part importante de leurs gains est reversée à la Corée du Nord. Parfois, les travailleurs informatiques nord-coréens s'associent à des freelances étrangers, partageant les revenus de projets initialement attribués à ces professionnels non nord-coréens. L'analyse de TRM Labs des portefeuilles de crypto-monnaies liés à la First Credit Bank montre des paiements entrants réguliers ressemblant à des salaires, représentant probablement les revenus de ces travailleurs informatiques déguisés.\n\nEntre juin 2023 et mai 2025, les portefeuilles contrôlés par la First Credit Bank auraient reçu plus de 12,7 millions de dollars, montrant une opération illicite persistante sur plus de deux ans. Selon des sociétés d'intelligence blockchain, ces personnes et organisations forment une partie vitale du réseau d'évasion des sanctions de Pyongyang, permettant au régime de déplacer des millions via des canaux financiers traditionnels et numériques. Ces fonds soutiennent finalement les programmes d'armes et les opérations cybernétiques de la Corée du Nord, maintenant un flux constant de ressources malgré les restrictions internationales. Les faits principaux incluent la sanction par le Trésor américain de 10 entités et individus nord-coréens impliqués dans le blanchiment de plus de 12,7 millions de dollars en crypto-monnaies et l'organisation de fraudes informatiques, avec des opérations s'étendant en Chine, en Russie et en Corée du Nord. Les parties prenantes clés sont les banques nord-coréennes, les entreprises informatiques, les groupes cybercriminels et les intermédiaires situés à l'étranger, tandis que les impacts secondaires pourraient affecter la cybersécurité mondiale, les marchés financiers et les relations diplomatiques. Les conséquences immédiates révèlent un contrôle accru des transactions financières liées à la Corée du Nord et des perturbations des flux de revenus illicites, rappelant les sanctions passées de 2017 ciblant des entités similaires. Comparativement, ces efforts s'alignent sur les sanctions historiques contre les programmes de missiles et nucléaires nord-coréens, soulignant les défis persistants en matière d'application et de tactiques d'évasion. À l'avenir, des scénarios optimistes envisagent un renforcement de la surveillance blockchain et une coopération internationale limitant les flux illicites, tandis que les risques impliquent l'évolution des techniques de blanchiment et des cyberattaques de plus en plus sophistiquées nécessitant une atténuation proactive. Du point de vue réglementaire, les priorités devraient se concentrer sur le renforcement du partage transfrontalier du renseignement financier (résultat élevé, complexité modérée), l'expansion des capacités d'analyse forensique blockchain (résultat modéré, complexité élevée) et la ciblage des sociétés-écrans facilitant la fraude (résultat élevé, complexité faible) pour perturber efficacement les circuits de financement illicite de la Corée du Nord.