Le mois dernier, le FBI a annoncé que des pirates nord-coréens avaient volé plus de 600 millions de dollars en crypto-monnaie à une société de jeux en ligne, Axie Infinity, en mars 2022. L’unité de pirates informatiques nord-coréenne, le groupe Lazarus, a récemment concentré ses cyberattaques sur les technologies de la blockchain, volé environ 1,75 milliard de dollars de crypto-monnaie ces dernières années. Les cyberopérations de la Corée du Nord ont été bien documentées ces dernières années, et le groupe Lazarus lui-même a été lourdement sanctionné par le département du Trésor américain. Cependant, des questions subsistent sur la manière dont les cyber-agents de Pyongyang transfèrent la crypto-monnaie volée en monnaie fiduciaire pour le régime de la famille Kim. Il y a également des allégations selon lesquelles Pyongyang utilise de la monnaie numérique volée pour renforcer son arsenal nucléaire. Si ces allégations sont vraies, les sanctions internationales n’ont pas fait grand-chose pour endiguer l’avancement du programme nucléaire nord-coréen financé par la crypto-monnaie. Au lieu de cela, un plan de réglementation des valeurs mobilières sur mesure pour endiguer le système de blanchiment d’argent de la Corée du Nord devrait être mis en œuvre par les États-Unis et ses alliés.
Les cyber-agents nord-coréens ont échangé leurs jetons numériques contre de l’éther en utilisant des échanges décentralisés de crypto-monnaie. Les pirates nord-coréens utilisent ensuite des « mixeurs », qui mélangent des fonds de crypto-monnaie avec d’autres transactions financières et masquent l’origine des fonds mal acquis. La société d’analyse de blockchain Elliptic estime que les pirates nord-coréens ont blanchi 18%, soit environ 108 millions de dollars, des fonds volés lors de l’attaque contre Axie Infinity. Ce vol lucratif va enhardir Pyongyang et encourager encore plus d’attaques de pirates nord-coréens sur des cibles de blockchain
Alors que la Corée du Nord est un pays pauvre sans accès à Internet pour la grande majorité de ses citoyens, ses cyber-agents sont extrêmement sophistiqués et bien informés sur les questions de crypto-monnaie. Par exemple, les Nord-Coréens sont extrêmement intéressés par l’exploitation de Monero, « la pièce de la vie privée ». Les Nord-Coréens préfèrent cette crypto-monnaie car l’extraction de Monero est possible à partir d’ordinateurs conventionnels, les transactions restent anonymes et les fonds sont extrêmement difficiles à suivre.
Cependant, des questions subsistent sur la façon dont les pirates nord-coréens convertissent la crypto-monnaie volée en monnaie fiduciaire pour le régime. L’un des scénarios les plus plausibles est que la Corée du Nord utilise ses réseaux illicites établis de longue date dans le monde en développement pour mener à bien des stratagèmes de blanchiment d’argent. Depuis les années 1970, de nombreux diplomates nord-coréens et responsables d’ambassades en Afrique et dans les pays d’Asie du Sud-Est se sont livrés à des activités illicites telles que le trafic de drogue et la contrebande d’ivoire. Dans cet esprit, le régime nord-coréen utilise probablement ces réseaux criminels souterrains pour son écosystème de crypto-monnaie.
Alors que la plupart des entreprises légitimes n’accepteront pas la crypto-monnaie comme moyen de paiement pour des objets physiques, certaines entités louches de la clandestinité criminelle asiatique pourraient être disposées à vendre aux Nord-Coréens des articles indispensables à des prix gonflés de la crypto-monnaie, ce qui signifie que les Nord-Coréens vivant à l’étranger pourraient utiliser la crypto-monnaie pour acheter des cargaisons de pétrole et de la technologie militaire. Alternativement, les Nord-Coréens pourraient convertir la monnaie numérique par le biais de casinos et d’autres entreprises de jeu en Asie du Sud-Est. Par exemple, après le cyber-braquage de la Bangladesh Bank en 2016, les Nord-Coréens ont utilisé les casinos d’Asie du Sud-Est pour nettoyer leurs fonds volés et les convertir en jetons de casino, puis en espèces. Depuis le début de la pandémie en février 2020, les diplomates et responsables nord-coréens ne sont pas rentrés chez eux en raison de la fermeture stricte des frontières. Néanmoins, ces travailleurs politiquement engagés et loyaux restent actifs dans les marges mondiales, soutenant le régime de la famille Kim et acheminant des fonds dans les coffres du Parti.
Il était déjà bien connu que les Nord-Coréens utilisent des mélangeurs de devises numériques pour rendre les produits du crime indiscernables des fonds d’autres clients. Cependant, les responsables américains ont finalement réalisé que sanctionner ces mélangeurs pourrait saper les cyberactivités de la Corée du Nord. Par exemple, le 6 mai, le département du Trésor a sanctionné pour la première fois un mélangeur de monnaie virtuelle, Blender.io. Les pirates nord-coréens avaient largement utilisé ce mélangeur pour des activités financières illicites. Le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian E. Nelson, a déclaré : « Aujourd’hui, pour la toute première fois, le Trésor sanctionne un mélangeur de devises virtuelles. Les mélangeurs de devises virtuelles qui facilitent les transactions illicites constituent une menace pour les intérêts de sécurité nationale des États-Unis. Nous prenons des mesures contre les activités financières illicites de la RPDC et ne laisserons pas les vols parrainés par l’État et leurs facilitateurs de blanchiment d’argent rester sans réponse.
Le produit de la crypto-monnaie volée en Corée du Nord est difficile à suivre, et le groupe Lazarus est apte à blanchir rapidement la monnaie numérique dans des flux financiers plus légitimes. Cette infusion de crypto-monnaie volée dans les coffres du régime de la famille Kim maintient probablement l’élite du Parti à flot pendant les nombreuses fermetures de frontières du pays. Alors que le peuple nord-coréen souffre de conditions économiques brutales, les dirigeants donnent la priorité au développement nucléaire et à l’avancement des cyber-opérations du régime. Grâce à ces braquages informatiques, le régime est en mesure de rester à flot pendant les difficultés économiques internes. Face à l’agression et à la belligérance de Pyongyang sur la scène internationale, les analystes et les responsables des sanctions devraient évaluer plus rigoureusement les vols de crypto-monnaie et les programmes de blanchiment d’argent de la Corée du Nord.
Cependant, c’est aussi un problème structurel avec la crypto-économie. Plutôt que d’imposer des sanctions largement symboliques aux cyber-entités nord-coréennes chaque fois qu’il y a un piratage majeur affilié à Pyongyang, les responsables américains devraient concentrer leurs efforts sur la réglementation de l’ensemble de l’industrie de la crypto-monnaie. La nature décentralisée de la crypto-monnaie attire les pirates nord-coréens, et le gouvernement américain doit adopter une approche plus agressive pour réglementer l’ensemble de l’industrie. La technologie est mûre pour contourner les sanctions et les gouvernements autoritaires, comme la Corée du Nord, utilisent ces plateformes décentralisées pour éviter les institutions économiques occidentales réglementées. En faisant de la crypto-monnaie un problème de sécurité nationale, le gouvernement américain peut appliquer des réglementations indispensables à cette industrie et garantir que les adversaires étrangers n’utilisent pas les technologies à des fins néfastes qui menacent la stabilité financière et politique des institutions américaines. La fraude et les hacks sont mûrs dans la crypto-économie, et les consommateurs américains doivent comprendre les implications de sécurité nationale du monde non réglementé de la crypto.
Benjamin R. Young est professeur adjoint de sécurité intérieure et de préparation aux situations d’urgence à la Wilder School of Government and Public Affairs de la Virginia Commonwealth University. Il est l’auteur du livre Guns, Guerillas, and the Great Leader: North Korea and the Third World, et ses écrits ont été publiés dans divers médias et revues savantes à comité de lecture. Suivez-le sur Twitter @DubstepInDPRK.
Image : Reuters.