ZachXBT, enquêteur spécialisé dans les cryptomonnaies, a constaté que des réseaux de blanchiment d'argent illicites et de petits courtiers de gré à gré ont réussi à blanchir des fonds volés lors de plusieurs piratages récents liés au groupe Lazarus. Il estime que le marché noir de Tron représente au moins 5 à 10 milliards de dollars et que la majeure partie de ces fonds reste non identifiée.
Ce trader de cryptomonnaies a également constaté que de nombreuses plateformes d'échange restent passives, se contentant de percevoir des frais sans intervenir, alors que plus de 50 % de l'activité de leur protocole provient de fonds volés. Il estime que les abus dans le secteur des cryptomonnaies se sont intensifiés après le lancement de memecoins par des politiciens et l'abandon de nombreuses poursuites judiciaires, ce qui a favorisé ces pratiques.
Le secteur des cryptomonnaies connaît une forte augmentation du blanchiment d'argent illicite
ZachXBT estime que le contexte actuel est plus favorable que jamais aux techniques de piratage malveillantes (hameçonnage, ingénierie sociale, vols) par rapport aux techniques plus éthiques. Hydra, la plus grande plateforme du darknet au monde, a facilité plus de 5 milliards de dollars de transactions illégales, principalement en Bitcoin et Monero.
Les criminels achetaient et vendaient des biens illicites, puis blanchissaient l'argent via des plateformes d'échange de cryptomonnaies dans des juridictions dotées de lois anti-blanchiment d'argent laxistes, des portefeuilles numériques privés et des courtiers de gré à gré.
En 2016, des pirates informatiques ont dérobé près de 120 000 Bitcoin (d'une valeur actuelle de 4,5 milliards de dollars) sur la plateforme d'échange de cryptomonnaies Bitfinex. Les fonds ont été transférés entre plusieurs portefeuilles et blanchis par diverses méthodes pendant plusieurs années, notamment le « chain hopping », l'utilisation de services de mixage de cryptomonnaies, de plateformes P2P et de petits fournisseurs de services d'actifs virtuels (PSAV).
En mars 2020, l'Office of Foreign Assets Control (OFAC) du département du Trésor américain a sanctionné deux ressortissants chinois impliqués dans le blanchiment de cryptomonnaies volées lors d'une cyberattaque menée en 2018 contre une plateforme d'échange de cryptomonnaies. Tian Yinyin et Li Jiadong ont été sanctionnés pour avoir blanchi plus de 100 millions de dollars de fonds volés liés au groupe Lazarus.
« Le régime nord-coréen poursuit sa vaste campagne de cyberattaques contre des institutions financières afin de voler des fonds. Les États-Unis continueront de protéger le système financier mondial en tenant responsables ceux qui aident la Corée du Nord à se livrer à la cybercriminalité. »
– Steven Mnuchin , ancien secrétaire au Trésor des États-Unis
Tom Robinson, cofondateur d'Elliptic, un cabinet d'enquête spécialisé dans les cryptomonnaies, affirme que la Corée du Nord est l'acteur criminel le plus efficace en matière de blanchiment d'actifs numériques dans le secteur des cryptomonnaies. Dorit Dor, de la société de cybersécurité Check Point, explique que la Corée du Nord a réussi à développer une industrie florissante de piratage et de blanchiment grâce à son système et son économie fermés. Il estime également que le manque de coopération entre les différentes entreprises du secteur des cryptomonnaies constitue un problème majeur.
En février, le groupe a piraté l'un des fournisseurs de ByBit afin de modifier secrètement l'adresse du portefeuille numérique pour un transfert de 401 000 Ethereum . La plateforme d'échange de cryptomonnaies eXch a été accusée par ByBit et d'autres de ne pas avoir empêché des criminels d' cash plus de 90 millions de dollars via sa plateforme.
Ari Redbord, responsable mondial des politiques chez TRM Labs, a déclaré que ce qui distingue le piratage de ByBit par le groupe, c'est la rapidité du blanchiment d'argent qui a suivi. Redbord a révélé que dans les deux jours suivant l'attaque, le groupe a transféré 160 millions de dollars par des voies illicites. Il a également affirmé que ce changement soulève des questions alarmantes quant à savoir si la Corée du Nord a accru ses capacités de blanchiment, car les réseaux financiers criminels n'ont jamais agi aussi rapidement pour traiter des fonds.
Le ministère de la Justice dépose une plainte en confiscation civile contre le gouvernement nord-coréen
Le 5 juin, le département de la Justice des États-Unis a déposé une plainte en confiscation civile auprès du tribunal de district des États-Unis pour le district de Columbia, visant plus de 7,7 millions de dollars en actifs numériques, NFT et cryptomonnaies liés à un système international de blanchiment d'argent orchestré par la Corée du Nord. La plainte révèle que ces actifs proviennent d'escroqueries par virement bancaire et d'opérations de blanchiment d'argent commises par des ressortissants nord-coréens agissant sous les ordres de la Banque du commerce extérieur et du ministère de la Défense.
Le ministère a noté que l'action visait à déployer à l'étranger des informaticiens nord-coréens — principalement en Chine, en Russie et aux Émirats arabes unis — qui utilisaient de faussesdentpour se faire embaucher dans des entreprises technologiques américaines et étrangères. Selon la plainte civile, les paiements effectués à ces personnes, souvent en USDC et USDT, auraient transité par des réseaux de blanchiment d'argent avant d'être transférés vers des portefeuilles contrôlés par des entités de la République populaire démocratique de Corée (RPDC) sous sanctions.
