Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
21 juin 2023

TRM Talks récapitulation : la menace de la Corée du Nord

Perspectives TRMPerspectives
TRM Talks récapitulation : la menace de la Corée du Nord

Le mois dernier, le responsable mondial des politiques de TRM Ari Redbord Jung H. Pak, sous-secrétaire adjoint aux affaires multilatérales et représentant spécial adjoint pour la RPDC au département d'État américain, John Park, directeur du Korea Project et maître de conférences en politique publique au Belfer Center de la Harvard Kennedy School, et Nick Carlsen, ancien analyste du FBI et expert en Corée du Nord de l'équipe Global Investigations de TRM, ont discuté de l'évolution de la menace nord-coréenne et de la manière de l'atténuer.

Nous avons rassemblé les principaux points à retenir de la discussion.

Les attaques contre l'écosystème des crypto-monnaies constituent la dernière "frontière" des activités illicites de la Corée du Nord visant à générer des revenus. 

Ces dernières années, les cyberattaques menées par la Corée du Nord contre les entreprises liées aux crypto-monnaies ont connu une nette augmentation en termes de taille et d'ampleur. Cette évolution a coïncidé avec une accélération apparente des programmes nucléaires et de missiles balistiques du pays. En outre, la Corée du Nord s'est détournée de ses activités traditionnelles génératrices de revenus, ce qui indique que le régime se tourne de plus en plus vers les cyberattaques pour financer ses activités de prolifération d'armes.

Une autre source de revenus naissante pour la Corée du Nord est l'utilisation de travailleurs informatiques indépendants à l'étranger. Embauchés par des organisations étrangères - à l'aide de documents d'identification frauduleux - ces travailleurs gagnent beaucoup d'argent et accèdent aux systèmes afin de voler des fonds et de se livrer à d'autres activités criminelles. 

Le commerce du charbon entre la Corée du Nord et la Chine a permis au régime de bénéficier d'une "source de revenus durable et croissante" après la fin des années 2000, explique M. Park. Toutefois, un changement s'est produit après 2016, lorsque les sanctions internationales plus sévères ont commencé à s'appliquer, ce qui a réduit la marge de manœuvre du régime. Avec l'arrivée de Covid-19 et la fermeture des frontières qui en découlera en 2020, les sources de revenus traditionnelles de la Corée du Nord se sont encore taries, ce qui a poussé le régime à chercher d'autres solutions. 

Selon M. Carlsen, la Corée du Nord a tout intérêt à tirer des revenus du vol de cryptomonnaies, car cette activité offre des marges bénéficiaires plus élevées que l'extraction et le commerce du charbon. Avec des cibles potentielles dans le monde entier, le régime a également la possibilité de réduire sa dépendance (toujours écrasante) à l'égard de la Chine. 

Cette évolution se reflète dans les types de criminalité nord-coréenne suivis par les services répressifs américains. Selon M. Carlsen, les schémas traditionnels de blanchiment d'argent basés sur le commerce étaient auparavant "le cœur et l'âme battants du système financier nord-coréen". Toutefois, les enquêteurs s'intéressent de plus en plus aux activités de blanchiment liées aux cyberattaques et au vol de crypto-monnaies.

Les cybercriminels nord-coréens forment un petit groupe effronté qui ne craint pas la menace d'une arrestation ou d'une extradition. 

Malgré l'ampleur mondiale du problème, M. Carlsen a fait remarquer que le nombre de criminels en Corée du Nord est étonnamment faible, avec seulement "quelques milliers de personnes qu'il vaut vraiment la peine de suivre et de connaître". "En travaillant sur ces enquêtes, je suis frappé par l'étroitesse de la situation", a-t-il expliqué.

M. Carlsen a évoqué une affaire récente, datant d'avril 2023, dans laquelle l'Office of Foreign Assets Control (OFAC) du Trésor américain a sanctionné un représentant bancaire nord-coréen de la Korea Kwangson Banking Corp. Cette banque avait été au centre d'affaires plus traditionnelles de blanchiment d'argent basé sur le commerce il y a une dizaine d'années. En substance, si les méthodes du régime ont évolué, les acteurs à l'origine de l'activité illicite sont restés les mêmes.

Pourtant, contrairement à leurs homologues internationaux, les criminels nord-coréens restent presque toujours dans leur pays, ce qui leur donne moins de raisons de craindre une arrestation ou une extradition. En effet, immunisés contre les pressions extérieures, ils sont moins soucieux de protéger leur anonymat et plus effrontés dans leur criminalité. Leur priorité est la rapidité : ils se précipitent vers les bretelles de sortie et convertissent le plus rapidement possible les fonds volés en monnaies fiduciaires plus facilement utilisables.

Selon M. Carlsen, cette situation reflète un problème plus large : la Corée du Nord n'est pas incitée à réduire ses activités malveillantes. Au contraire, les attaques constituent une source de revenus croissante aux possibilités infinies, en particulier à mesure que la crypto-économie se développe et que les cybercontrôles sont faibles ou naissants.

La coopération internationale est essentielle pour atténuer la menace de la RPDC 

Tous les panélistes se sont accordés sur le caractère mondial de la menace. Les attaques nord-coréennes - comme la crypto-monnaie elle-même - ne connaissent pas de frontières et touchent à des questions économiques et de sécurité nationale à l'échelle mondiale.

M. Pak a cité des exemples récents de collaboration interagences et transfrontalière réussie dans ce domaine. Il s'agit notamment de la publication, en juin 2023, par l'Agence nationale de sécurité des États-Unis, d'autres agences gouvernementales américaines et leurs homologues sud-coréens, d'une alerte de cybersécurité sur l'utilisation par la Corée du Nord de l'ingénierie sociale et des logiciels malveillants pour cibler les groupes de réflexion, les universités et les médias d'information. Elle a également cité les sanctions prises par l'OFAC et le ministère sud-coréen des affaires étrangères à l'encontre de quatre entités nord-coréennes et d'une personne impliquée dans des activités cybernétiques malveillantes et génératrices de revenus pour le régime nord-coréen, en mai 2023. 

Cependant, M. Pak a fait remarquer que "notre force est celle de nos communautés les plus faibles", décrivant la Chine et la Russie - où se déroule une grande partie des activités illicites liées à la Corée du Nord - comme "les deux éléphants dans la pièce". Malgré les efforts diplomatiques déployés pour impliquer ces pays, tous deux peuvent et doivent faire davantage pour contrer le contournement des sanctions par la Corée du Nord. Sans cette pièce manquante du puzzle, le régime considère effectivement ces deux pays comme des refuges sûrs pour les activités illicites.

 

La collaboration entre les secteurs public et privé est essentielle pour lutter contre le blanchiment d'argent de la RPDC 

Les panélistes se sont également accordés sur l'importance des partenariats public-privé. Les efforts pour contrer les attaques nord-coréennes ont souffert de ce que M. Park a décrit comme le désir de nombreux acteurs de l'espace cryptographique - des plateformes de jeux au capital-risque - de faire passer l'expérience de l'utilisateur avant la cybersécurité, ce qui permet à la Corée du Nord d'exploiter plus facilement les vulnérabilités. Il a noté que si les autorités publiques tentent d'ajouter plus de friction - par le biais de défenses de cybersécurité et de réglementations anti-blanchiment - il est encore tôt et la cybersécurité et l'AML sont souvent dépourvus de priorité dans certains secteurs en faveur de l'expérience de l'utilisateur. 

"Ils savent que ce qu'ils font est un compromis", a déclaré M. Park, en citant en exemple le piratage du pont Ronin, qui coûtera 625 millions de dollars en 2022. 

Il existe des moyens de contrer la menace nord-coréenne 

Convenant qu'il n'y a pas de destination finale en vue lorsqu'il s'agit de lutter contre la cybercriminalité nord-coréenne, les panélistes ont identifié plusieurs priorités stratégiques clés pour les agences gouvernementales, les gouvernements nationaux et les organisations internationales :

  • Suivre les activités, les techniques et les innovations en constante évolution des acteurs malveillants pour mieux comprendre leur mode opératoire et leurs futures cibles probables, afin d'identifier des moyens efficaces de perturbation.

  • Renforcer les réglementations et créer des incitations commerciales pour renforcer les cyberdéfenses afin de réduire les possibilités de cyber-vol et de blanchiment d'argent.

 

  • Sensibiliser les acteurs du secteur et le grand public à la manière dont les criminels nord-coréens opèrent et les encourager à signaler les attaques. Le spear phishing reste une caractéristique et un point d'entrée trop courant pour les logiciels malveillants nord-coréens, tandis que les informations disponibles suggèrent que le nombre de cibles potentielles pour les criminels est presque illimité.

  • Identifier les moyens de briser la dynamique géopolitique actuelle, afin de fermer les "refuges" pour les criminels nord-coréens à l'étranger et d'inciter le régime à s'éloigner de la sphère cybernétique et cryptographique en tant qu'industrie génératrice de revenus.

Ces stratégies ont un point commun : leur succès dépend d'une collaboration étroite et d'un échange d'informations transfrontalier entre les gouvernements et entre les sphères publique et privée. 

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
Aucun poste à afficher

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT