Département du Trésor américain sanctionne les cerveaux des escroqueries nord-coréennes, 21 adresses de cryptomonnaies gelées

Le Bureau de contrôle des actifs étrangers (OFAC) du Département du Trésor américain a imposé jeudi des sanctions à six individus et deux entités, les accusant de participer à un plan de fraude impliquant des professionnels de l’informatique orchestré par la Corée du Nord, dont les revenus sont utilisés pour financer le développement d’armes par la Corée du Nord. Les réseaux cybernétiques sanctionnés opèrent simultanément en Corée du Nord, au Vietnam, au Laos et en Espagne, et la liste de sanctions comprend 21 adresses de cryptomonnaies sur Ethereum et Tron.

Objectifs de la sanction : détails sur six individus et deux entités

() (Source : Département du Trésor américain)

Cette action de l’OFAC vise une structure complète de réseau de fraude :

Les deux entités sanctionnées

Amnokgang Technology Development Company (Corée du Nord) : accusée de gérer et de déployer des employés informatiques nord-coréens à l’étranger, c’est l’entité centrale de l’opération de fraude.

Quangvietdnbg International Services Company Limited (Vietnam) : aide au fonctionnement du réseau de fraude au Vietnam.

Les six individus sanctionnés

Nguyen Quang Viet : PDG de Quangvietdnbg, accusé de blanchir 2,5 millions de dollars via des cryptomonnaies pour le réseau de fraude.

Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang : citoyens vietnamiens impliqués dans le réseau de travailleurs informatiques nord-coréens.

Yun Song Guk : accusé d’avoir aidé à faire fonctionner le réseau.

York Louis Celestino Herrera : impliqué dans l’opération depuis l’Espagne.

Les conséquences légales des sanctions de l’OFAC incluent le gel immédiat de tous les actifs américains des personnes et entités sanctionnées, l’interdiction pour les États-Unis d’effectuer toute transaction financière ou commerciale avec elles, et des sanctions civiles et pénales pour les contrevenants.

Mode de fonctionnement de la fraude informatique nord-coréenne : infiltration en se faisant passer pour des employés légitimes

Chainalysis, société d’analyse blockchain, a indiqué jeudi que ces sanctions sur plusieurs adresses blockchain « reflètent la croissance des transferts multi-chaînes par la Corée du Nord » — ils ne se limitent plus à une seule blockchain, mais déploient simultanément des canaux de transfert sur plusieurs chaînes publiques.

Chainalysis souligne que la fraude par des professionnels de l’informatique nord-coréens « constitue une menace complexe et de plus en plus grave ». Concrètement, ces réseaux opèrent en : volant ou falsifiant des identités pour obtenir des emplois dans des entreprises légitimes mondiales (incluant blockchain et cryptomonnaies) ; établissant une relation de confiance pour infiltrer des logiciels malveillants dans leurs réseaux afin de voler des technologies propriétaires et des informations sensibles ; et blanchissant les revenus via des cryptomonnaies pour finalement les transférer en Corée du Nord.

Le rapport de Google d’avril 2025 confirme que cette infrastructure de fraude s’est largement répandue à l’échelle mondiale, rendant leur détection et prévention beaucoup plus difficiles.

Alerte de conformité pour les entreprises de cryptomonnaies

Chainalysis recommande aux entreprises de cryptomonnaies de : vérifier tous leurs partenaires commerciaux selon la liste OFAC, rester vigilantes face à des modes d’emploi correspondant à des fraudes par des professionnels de l’informatique, et surveiller en permanence les transactions inhabituelles.

Questions fréquentes

Comment les fraudeurs informatiques nord-coréens infiltrent-ils les entreprises de cryptomonnaies ?

Ils volent ou falsifient des documents d’identité pour postuler en tant que freelances ou employés à distance dans des sociétés de cryptomonnaies, blockchain ou autres technologies. Leurs CV, portfolios et modes de communication sont soigneusement conçus pour paraître légitimes, et ils commencent souvent leurs activités malveillantes après l’entretien. Une fois dans le réseau de l’entreprise, ils peuvent voler du code, implanter des logiciels malveillants ou divulguer des informations sensibles.

Quel impact concret pour les 21 adresses de cryptomonnaies sanctionnées ?

Une fois inscrites sur la liste OFAC, toute personne, entité ou société (y compris exchanges et fournisseurs de services crypto) aux États-Unis est interdite d’effectuer toute transaction avec ces adresses. Détenir des actifs ou fournir des services liés à ces adresses peut entraîner de graves responsabilités civiles et pénales. La majorité des outils de conformité crypto bloquent automatiquement toute interaction avec ces adresses sanctionnées.

Comment repérer d’éventuels employés de fraude informatique nord-coréens ?

Les signes suspects incluent : demande de paiement en cryptomonnaies ; utilisation de VPN ou proxy pour dissimuler leur localisation réelle ; impossibilité de faire des vidéoconférences ou incohérences apparentes ; demandes d’accès à distance dépassant les besoins du poste ; horaires de travail inhabituels (indiquant une localisation dans un fuseau horaire différent). Chainalysis recommande aux entreprises de renforcer leur due diligence sur les fournisseurs IT et freelances.