C’est le dernier exemple d’un effort concerté des forces de l’ordre américaines pour récupérer une partie des centaines de millions de dollars que les pirates de Pyongyang auraient pillés auprès des entreprises de crypto-monnaie ces derniers mois – l’argent dont les responsables américains craignent qu’il soit utilisé pour financer les programmes d’armes nucléaires de la Corée du Nord.
Les 30 millions de dollars récupérés ne représentent qu’une fraction de l’équivalent de plus de 600 millions de dollars que le FBI a déclaré que les pirates nord-coréens avaient initialement volé à Sky Mavis, une société avec un bureau au Vietnam qui fabrique un jeu vidéo populaire qui permet aux utilisateurs de gagner de l’argent numérique. . Mais la saisie est toujours une percée pour les forces de l’ordre, et les enquêteurs tentent activement de récupérer une partie du butin restant, selon Erin Plante, directrice principale des enquêtes de Chainalysis.
Le FBI et le ministère de la Justice n’ont pas immédiatement répondu à la demande de commentaires de CNN. Sky Mavis et les dirigeants affiliés à son jeu vidéo, Axie Infinity, n’ont pas immédiatement répondu aux demandes de commentaires.
Le Wall Street Journal a d’abord rapporté la saisie.
Selon les Nations Unies, des pirates informatiques soutenus par le gouvernement nord-coréen ont volé l’équivalent de milliards de dollars ces dernières années en attaquant des bourses de crypto-monnaie.
Dans une activité distincte mais connexe, une enquête récente de CNN a révélé que des agents nord-coréens se faisant passer pour d’autres nationalités avaient tenté de décrocher des emplois dans des entreprises de crypto-monnaie aux États-Unis et à l’étranger. L’activité, ont publiquement averti les responsables américains, fait partie d’un effort pour gagner « un flux critique de revenus » qui aide à financer les « plus hautes priorités économiques et de sécurité » du régime nord-coréen, y compris ses programmes d’armement.
Les pirates nord-coréens ont également utilisé un rançongiciel – un logiciel malveillant qui verrouille les ordinateurs dans un système d’extorsion – pour cibler des prestataires de soins médicaux au Kansas et au Colorado l’année dernière, selon le ministère américain de la Justice. Le département a récupéré un demi-million de dollars que les Nord-Coréens avaient extorqués dans ces affaires, a déclaré la sous-procureure générale Lisa Monaco en juillet.
Le département du Trésor a tenté de réprimer le ciblage de la crypto-monnaie par les pirates nord-coréens en sanctionnant certains comptes qu’ils utilisent pour transférer de l’argent, ainsi qu’un « mélangeur » ou un service que les pirates auraient utilisé pour blanchir la crypto-monnaie volée.
Ces actions ont rendu plus difficile pour les pirates nord-coréens d’encaisser les fonds volés, a déclaré Plante.
« C’est beaucoup d’argent sale là-bas, il devient donc de plus en plus difficile de transférer ces fonds vers un service pour les encaisser », a déclaré Plante à CNN.
Mais il existe encore de nombreux services de mixage qui n’ont pas été sanctionnés, a déclaré Plante, ajoutant qu’elle s’attendait à ce que les pirates nord-coréens changent de service pour tenter d’échapper aux forces de l’ordre américaines.
Pour les enquêteurs, le temps immédiatement après un piratage est critique pour tenter de récupérer l’argent que les attaquants tentent de blanchir via des comptes de crypto-monnaie. Le FBI a continué d’appeler les victimes à partager des informations sur ces comptes peu de temps après la découverte d’un piratage afin d’augmenter les chances de récupérer les fonds volés.
En juin 2021, les responsables du ministère de la Justice ont saisi environ la moitié de la rançon estimée à 4,4 millions de dollars que Colonial Pipeline, qui fournit environ 45 % du carburant consommé sur la côte Est, a versé aux pirates russophones.
Mais les saisies ne représentent toujours qu’une fraction des milliards de dollars générés chaque année par la cybercriminalité. Les cybercriminels ont reçu plus de 1,2 milliard de dollars en paiements de rançon en 2020 et 2021 combinés, selon Chainalysis.
Les informaticiens nord-coréens, comme ceux d’autres puissances étrangères, sont également chargés de collecter des renseignements précieux pour le régime, selon des responsables américains et des experts en cybersécurité. Entre février et juillet, des pirates informatiques nord-coréens présumés ont été impliqués dans une campagne d’espionnage pour recueillir des informations sur des sociétés énergétiques aux États-Unis, au Japon et au Canada, a déclaré jeudi Talos, l’unité de renseignement sur les menaces de Cisco.
