Les États-Unis saisissent 30 millions de dollars de crypto-monnaies volées par des pirates informatiques.
Le FBI et des enquêteurs privés ont saisi environ 30 millions de dollars US de crypto-monnaies volées par des pirates informatiques liés au gouvernement nord-coréen dans une entreprise de jeux vidéo en mars, selon Chainalysis, une entreprise américaine qui a déclaré avoir travaillé avec le FBI pour récupérer l’argent volé.
C’est le dernier exemple en date d’un effort concerté de la part des forces de l’ordre américaines pour récupérer une partie des centaines de millions de dollars que les pirates informatiques de Pyongyang auraient dérobés à des sociétés de crypto-monnaies au cours des derniers mois – de l’argent qui, selon les autorités américaines, sert à financer les programmes d’armes nucléaires de la Corée du Nord.
Les 30 millions de dollars américains récupérés ne représentent qu’une fraction de l’équivalent de plus de 600 millions de dollars que les pirates nord-coréens ont, selon le FBI, initialement volé à Sky Mavis, une entreprise ayant un bureau au Vietnam qui fabrique un jeu vidéo populaire permettant aux utilisateurs de gagner de l’argent numérique. Selon Erin Plante, directrice principale des enquêtes de Chainalysis, cette saisie constitue néanmoins une avancée pour les forces de l’ordre et les enquêteurs tentent activement de récupérer une partie du butin restant.
Le FBI et le ministère de la Justice n’ont pas immédiatement répondu à la demande de commentaire de CNN.
« L’argent a été gelé par [law enforcement]Le cofondateur de Sky Mavis, Aleksander Leonard Larsen, a déclaré à CNN : « L’argent a été gelé par[law enforcement]. « Aucun fonds n’a été retourné pour l’instant et nous nous attendons à ce que cela prenne du temps jusqu’à ce que la communauté récupère les fonds ». Notez également que tous les fonds des utilisateurs ont été remboursés. »
Le Wall Street Journal a été le premier à signaler la saisie.
Les hackers soutenus par le gouvernement nord-coréen ont volé l’équivalent de milliards de dollars ces dernières années en faisant des raids sur les bourses de crypto-monnaies, selon les Nations unies.
Dans une activité distincte mais connexe, une récente enquête de CNN a révélé que des agents nord-coréens se faisant passer pour d’autres nationalités avaient essayé de décrocher des emplois dans des sociétés de crypto-monnaies aux États-Unis et à l’étranger. Les responsables américains ont publiquement averti que cette activité s’inscrit dans le cadre d’un effort visant à gagner « un flux critique de revenus » qui contribue à financer les « plus grandes priorités économiques et sécuritaires » du régime nord-coréen, y compris ses programmes d’armement.
Selon le ministère américain de la justice, les pirates nord-coréens ont également utilisé des ransomwares (logiciels malveillants qui verrouillent les ordinateurs dans le cadre d’un système d’extorsion) pour cibler des prestataires de soins médicaux au Kansas et au Colorado l’année dernière. Le ministère a récupéré un demi-million de dollars que les Nord-Coréens ont extorqué dans ces affaires, a déclaré en juillet Lisa Monaco, procureur général adjoint.
Le département du Trésor a tenté de réprimer le ciblage des crypto-monnaies par les pirates nord-coréens en sanctionnant certains comptes qu’ils utilisent pour transférer de l’argent, ainsi qu’un « mixeur », ou service que les pirates auraient utilisé pour blanchir les crypto-monnaies volées.
Ces actions ont rendu plus difficile pour les pirates nord-coréens d’encaisser les fonds volés, a déclaré Plante.
« Cela représente beaucoup d’argent sale, il devient donc de plus en plus difficile de transférer ces fonds vers un service pour les encaisser », a déclaré Plante à CNN.
Mais il existe encore de nombreux services de mixage qui n’ont pas été sanctionnés, a déclaré Mme Plante, ajoutant qu’elle s’attendait à ce que les pirates nord-coréens changent de services pour tenter d’échapper aux forces de l’ordre américaines.
Pour les enquêteurs, la période qui suit immédiatement un piratage est critique pour tenter de récupérer l’argent que les attaquants tentent de blanchir par le biais de comptes en crypto-monnaies. Le FBI a continué à appeler les victimes à partager les informations sur ces comptes peu de temps après la découverte d’un piratage pour augmenter les chances de récupérer les fonds volés.
En juin 2021, des représentants du ministère de la Justice ont saisi environ la moitié de la rançon estimée à 4,4 millions de dollars américains que Colonial Pipeline, qui fournit environ 45 % du carburant consommé sur la côte Est, a versée à des pirates informatiques parlant russe.
Mais les saisies ne représentent toujours qu’une infime partie des milliards de dollars générés chaque année par la cybercriminalité. Les cybercriminels ont reçu plus de 1,2 milliard de dollars US en paiements de rançons en 2020 et 2021 combinés, selon Chainalysis.
Les agents informatiques nord-coréens, comme ceux d’autres puissances étrangères, ont également pour mission de collecter des renseignements précieux pour le régime, selon des responsables américains et des experts en cybersécurité. Entre février et juillet, des pirates informatiques nord-coréens présumés ont été impliqués dans une campagne d’espionnage visant à recueillir des informations sur des entreprises énergétiques aux États-Unis, au Japon et au Canada, a indiqué jeudi Talos, l’unité de renseignement sur les menaces de Cisco.