Le ministère de la Justice des États-Unis s'efforce de saisir 280 comptes cryptographiques qui auraient été utilisés par des pirates nord-coréens.
Selon certaines informations, les pirates nord-coréens ont volé des millions de dollars en actifs numériques à deux sociétés d'échange de crypto. En outre, les pirates auraient utilisé des commerçants chinois pour blanchir leurs fonds et ont été accusés par les officiers américains d'avoir blanchi plus de 100 millions de dollars pour la manière de la Corée du Nord Pyongyang de contourner les sanctions.
Dans une déclaration publiée par le procureur général adjoint par intérim Brian Rabbitt, il a déclaré que le document révèle les liens existants entre le programme de cyber-piratage de la Corée du Nord et un réseau chinois de blanchiment d'argent par crypto-monnaie.
Le DoJ des États-Unis a également déposé une confiscation civile contre la Corée du Nord dans le cadre d'un effort plus large visant à mettre fin à ce qu'il a appelé des cyberattaques parrainées par l'État contre les échanges de devises par des pirates.
Dans la plainte, ils ont détaillé deux attaques spécifiques contre des échanges de devises virtuelles en 2019 soupçonnées d'avoir été menées par des pirates nord-coréens. Le ministère de la Justice a également affirmé que les acteurs en Chine avaient joué un rôle et blanchi plus de 250 millions de dollars volés à plus de 12 sociétés de change.
Quand les pirates nord-coréens ont-ils opéré ?
Selon le DoJ, les piratages qui, selon eux, se sont produits dans leur plainte ont eu lieu en juillet et septembre 2019, respectivement.
Selon les enquêteurs, environ 272 000 dollars de crypto ont été volés et blanchis via plusieurs adresses intermédiaires et d'autres échanges de devises virtuelles.
«Dans de nombreux cas, l'acteur a converti la crypto-monnaie en BTC ( bitcoin ), Tether ou d'autres formes de crypto-monnaie – un processus connu sous le nom de« saut de chaîne »– afin de masquer le chemin de la transaction.
Le ministère de la Justice, lors d'une autre attaque, a déclaré qu'un pirate informatique associé à la Corée du Nord avait eu accès à un portefeuille de monnaie virtuelle anonyme. Lors de cette attaque, le pirate a volé environ 2,5 millions de dollars et les a blanchis par l'intermédiaire de plus de 100 sociétés de change virtuelles, ont-ils affirmé.
Groupes APT américains contre nord-coréens
L'année dernière, le gouvernement américain a sanctionné les groupes nord-coréens APT et Lazarus , également connu pour l'attaque très médiatisée du rançongiciel WannaCry et les cyberattaques contre Sony Pictures Entertainment.
Après la sanction, aucune entité américaine n'a pu traiter avec Lazarus et deux de ses sous-groupes présumés, Bluenoroff et Andariel, car ils appartiendraient au Reconnaissance General Bureau (RGB), le principal bureau de renseignement de la Corée du Nord.
