TRM Talks: L'armée cybernétique de la Corée du Nord : Comment les pirates ont volé 1,5 milliard de dollars et ce qui nous attend avec Jean Lee et Nick Carlsen

Ari Redbord

(00:02) : Je le suis Ari Redbord et voici TRM Talks. Je suis responsable mondial de la politique chez TRM Labs. Nous fournissons des logiciels de blockchain intelligence pour soutenir les enquêtes des forces de l'ordre et aider les institutions financières et les entreprises de crypto-monnaies à atténuer les risques de criminalité financière au sein de l'économie émergente des actifs numériques. Avant de rejoindre TRM, j'ai passé 15 ans au sein du gouvernement fédéral américain, d'abord en tant que procureur au Department of Justice, puis en tant que fonctionnaire du ministère du Trésor, où j'ai travaillé à la protection du système financier contre les financiers du terrorisme, les armes de destruction massive, les proliférateurs, les barons de la drogue et d'autres acteurs malhonnêtes. Sur TRM Talksje m'entretiens avec des chefs d'entreprise, des décideurs politiques, des enquêteurs et des amis de l'écosystème cryptographique qui œuvrent à la construction d'un système financier plus sûr. Dans cette émission TRM Talksje suis accompagné de Jean Lee, du Lazarus Heist, et de Nick Carlsen, l'expert en Corée du Nord de TRM.

(01:01) : Mais d'abord, Inside the Lab où je partage des idées basées sur des données de notre équipe d'blockchain intelligence . Aujourd'hui, dans Inside the Lab, nous mettons en lumière la collaboration de Visa avec TRM et la façon dont nous travaillons ensemble pour créer un écosystème crypto plus sûr. Visa est un leader mondial des paiements et a adopté les actifs numériques en permettant des transactions transparentes en crypto-monnaies par le biais de ses cartes de paiement. Cette innovation rapproche la crypto-monnaie du grand public, mais elle s'accompagne également de risques uniques, notamment la fraude, le blanchiment d'argent et les violations potentielles des sanctions. Pour relever ces défis, Visa a intégré l'blockchain intelligence avancée de la blockchain intelligence de TRM dans son cadre de conformité et de gestion des risques. En utilisant les outils d'analyse de TRM, Visa peut surveiller et tracer les transactions cryptographiques sur plusieurs blockchains en temps réel. Ces outils aident Visa à identifier les transactions suspectes potentielles, à évaluer les risques et à garantir la conformité aux normes réglementaires mondiales. Par exemple, la capacité de TRM à suivre les flux de fonds entre les portefeuilles permet à Visa de signaler les connexions avec des entités à haut risque ou des individus sanctionnés.

(02:06) : En appliquant ces connaissances, Visa s'assure que ses détenteurs de cartes cryptographiques peuvent effectuer des transactions en toute sécurité tout en protégeant son écosystème contre les activités illicites. La position proactive de Visa ne se limite pas à la conformité, elle utilise les analyses de TRM pour construire des systèmes de prévention de la fraude plus solides. En identifiant les tendances et les modèles associés aux activités frauduleuses, Visa peut arrêter les mauvais acteurs avant qu'ils ne causent des dommages. Cela permet non seulement de protéger les utilisateurs, mais aussi d'établir une norme élevée en matière de sécurité et de confiance dans les paiements cryptographiques. Ouvrant la voie à une adoption plus large des actifs numériques grâce à son partenariat avec TRM, Visa redéfinit ce que signifie opérer en toute sécurité dans l'espace crypto. En combinant une blockchain intelligence pointe avec son réseau de paiement mondial, Visa démontre comment les géants financiers peuvent adopter l'innovation sans compromettre la sécurité.

(02:58) : Je suis maintenant en compagnie de Jean Lee et de Nick Carlsen. Jean, Nick, merci beaucoup de nous avoir rejoints aujourd'hui.

Jean Lee

(03:09) : C'est un plaisir d'être ici. Merci de m'avoir invité.

Ari Redbord

(03:12) : Jean, vous avez vraiment l'un des parcours les plus intéressants de tous les journalistes qui ont traité de la Corée du Nord, qui ont cette expertise. Pouvez-vous nous parler un peu de votre parcours jusqu'au rôle que vous occupez aujourd'hui ?

Jean Lee

(03:23) : Oui, merci de m'accueillir à nouveau. Je pense que nous avons parlé il y a environ un an et demi, n'est-ce pas ?

Ari Redbord

(03:27) : Je pense que c'est exact...

Jean Lee

(03:27) : Il s'est passé tellement de choses depuis, mais il y a une chose qui n'a pas cessé, c'est que le Lazarus Group poursuit sa campagne de vol d'argent. Je ne m'attendais pas à me retrouver en Corée du Nord, mais je suis un Américain d'origine coréenne de deuxième génération. Mes parents sont nés en Corée, à l'époque où le pays n'en formait qu'un, et ils ont déménagé aux États-Unis lorsqu'ils étaient de jeunes adultes, et j'ai toujours su que je voulais retourner en Corée. J'ai assumé la Corée du Sud en tant que correspondante étrangère, et c'est lors de mon premier jour de travail en tant que chef du bureau de l'AP Soul que mon patron m'a dit, en fait, nous avons une mission secrète pour vous, et c'est d'ouvrir un bureau en Corée du Nord. Pour replacer les choses dans leur contexte, je me suis demandé comment on pouvait entrer dans le pays en tant que journaliste américain. Il s'agit d'un pays qui était et est toujours en guerre techniquement avec les États-Unis.

(04:23) : J'ai donc passé des années à élaborer une stratégie pour entrer en Corée du Nord et j'ai réussi à les convaincre de me laisser ouvrir un bureau en Corée du Nord. Il y a donc un bureau de l'AP à Pyongyang. Malheureusement, l'AP n'y est plus depuis des années, je crois, mais nous sommes certainement entrés dans l'histoire du journalisme en nous rendant sur le terrain et en ouvrant le premier et le seul bureau de presse américain à Pyongyang. Je dois dire que c'était à la fois la mission la plus excitante, la plus frustrante et la plus éprouvante de mes presque 20 ans de journalisme en tant que correspondant à l'étranger.

Ari Redbord

(05:02) : Pourriez-vous nous parler de ce que c'était que de vivre là-bas, d'être dans le monde ?

Jean Lee

(05:07) : Absolument. Je veux juste rappeler à mes compatriotes américains que c'est extrêmement dangereux et que techniquement, il y a une restriction de voyage très stricte qui empêche les Américains de s'y rendre sans l'autorisation du Département d'État. C'est pourquoi j'ai toujours envie d'aborder ce sujet dans la deuxième saison du podcast de Lazarus Heist, afin de parler des risques encourus par les Américains qui se rendent en Corée du Nord. La Corée du Nord, c'est à bien des égards comme un retour dans le passé quand on s'y rend. Le plus étrange, bien sûr, c'est que si vous connaissez la Corée du Sud, qui est l'un des pays les plus modernes ou postmodernes d'aujourd'hui, qui palpite de lumières, d'activités, de restaurants et de culture, vous allez, et bien sûr j'ai dû passer par la Chine, donc par Pékin, et vous atterrissez en Corée du Nord. C'est comme si vous étiez revenu 50 ans en arrière, dans un endroit où il n'y a presque pas de publicité, où il y a très peu de voitures dans les rues, où il y a très peu d'électricité.

(06:00) : Quand on me demande comment c'est, je réponds souvent qu'il fait très, très froid. C'est un endroit où nous n'avions souvent pas de chauffage, nous avions un chauffage très minime. J'ai passé la plupart de mon temps en hiver à essayer de rester au chaud, alors que la nourriture était très rare, que l'eau chaude était très rare, donc un endroit de grande privation, et pourtant vous avez cette ville, Pyongyang, la capitale. Et pendant que j'étais là, j'ai aussi remarqué qu'au milieu de ce que je considère comme une pauvreté extrême dans la campagne, c'est un pays où souvent, lorsque je conduisais dans les rues, je ne devrais pas dire que je conduisais, je n'ai pas le droit de conduire. Notre chauffeur nous conduisait dans les rues de ces villages. Il n'y avait pas de lumière, sauf celle de nos phares. C'est l'extrême pauvreté. Et pourtant, ce que j'observais au Capitole, c'était cet investissement très stratégique dans la science et la technologie et l'accès de certains groupes de personnes aux ordinateurs et à la technologie.

(06:56) : J'ai trouvé cela intéressant. L'une des histoires, l'une des premières que j'ai écrites, s'intitulait " La révolution numérique ". Je voyais cela comme faisant partie d'une sorte de campagne. J'y voyais une campagne de fidélisation. J'étais là à l'époque où l'ancien dirigeant, le dernier dirigeant, l'ancien dirigeant de la Corée du Nord, Kim Jong-il, le père du dirigeant actuel, vivait ses dernières années. Nous avons assisté à une campagne visant à renforcer la loyauté envers le prochain dirigeant de la Corée du Nord. À l'époque, nous n'avions aucune idée de qui ce serait. Nous avons simplement vu de nombreux signes sur le terrain indiquant que quelqu'un avait été choisi et que cet investissement dans la science et la technologie était absolument formidable pour permettre au pays de se moderniser. Mais y a-t-il un autre objectif à cela ? Le pays dispose de si peu de ressources. Ils ne font rien sans réfléchir soigneusement à la manière de maximiser tout ce qu'ils font. Cela m'a amené à me demander s'il y avait un autre motif à cela ? Pourraient-ils investir dans un avenir qui pourrait impliquer le piratage informatique ? Le côté obscur de la modernisation. C'est ainsi que j'ai observé tout ce qui se passait. Bien sûr, à l'époque, j'étais préoccupé par la mise en place du programme nucléaire, mais je me demandais toujours, au fond de moi, où toutes ces technologies scientifiques allaient prendre place et si elles n'allaient pas faire partie de la campagne de financement illicite visant à contourner les sanctions.

Ari Redbord

(08:17) : Nick, comment cette question est-elle devenue l'un des axes de votre carrière ?

Nick Carlsen

(08:20) : Oui, non, je veux dire qu'il est intéressant d'écouter Jean expliquer son histoire parce que pour moi, c'est presque comme une image miroir du fait que je n'avais aucun lien avec la Corée. J'avais 17 ans. Je me suis engagée dans l'armée. Je pensais apprendre le russe. C'est ce qui m'intéressait vraiment. J'ai reçu l'ordre d'apprendre le coréen. Je ne savais même pas quel était le code de la langue dans mes ordres. J'étais assis là et je me demandais ce que c'était que le KP. J'avais donc 17 ans. Je suis entré à l'école de langues et j'ai commencé à apprendre le coréen, ce qui m'a contrarié. Je ne voulais pas apprendre le coréen. Cela ne m'intéressait pas. Mais plus j'en apprenais sur le sujet, en particulier sur la Corée du Nord moderne et surtout sur les dix années précédentes, les années 90 et la marche ardue, plus je m'y intéressais vraiment, plus j'étais fasciné.

(08:58) : J'ai passé quelques années en Corée dans l'armée, souvent sur la DMZ, et on parlait de l'obscurité, n'est-ce pas ? Je me souviens d'une nuit très froide de décembre, j'étais sur la rivière des machines, au sommet d'une colline, et je regardais derrière moi. Il y avait un cinéma drive-in sud-coréen, il n'y en a probablement plus en Corée du Sud, tout comme aux États-Unis. Mais je regardais ce film sur l'écran et j'ai regardé de l'autre côté de la rivière et il n'y avait rien d'autre que ces bâtiments en béton, ces appartements sans fenêtres. Ils étaient là pour donner l'impression d'un pays prospère, mais ils ne l'étaient pas. Je me souviens vraiment de ce moment où je me suis dit : "Je suis fasciné par ce pays et je veux y aller. Je veux voir cela et je veux que le régime disparaisse.

(09:40) : C'était un élément contingent. Et donc, pour l'essentiel, oui, le reste de ma carrière, je n'ai fait que travailler sur la Corée du Nord depuis lors. Je suis donc allé à l'université, je me suis spécialisé dans les études coréennes et je suis entré au FBI. J'ai travaillé sur ce dossier pendant 10 ans, j'ai fait beaucoup d'affaires intéressantes et je suis venu ici. Aujourd'hui, nous suivons constamment ce programme de vol d'argent, et je suis tellement triste de ne pas avoir pu y aller. J'attends avec impatience le jour où je pourrai traverser le pays en voiture, comme Gene l'a fait, et le voir et le vivre.

Ari Redbord

(10:09) : Il y a quelques semaines, la Corée du Nord a piraté le deuxième plus grand échange de crypto-monnaies en volume, dérobant environ un milliard et demi de dollars, le plus grand piratage de l'histoire en termes de magnitude, très franchement. Nick, pouvez-vous nous donner un aperçu de cet énorme piratage ?

Nick Carlsen

(10:25) : Oui, non, je veux dire que ce piratage, c'est comme un 11, n'est-ce pas ? Tout a été poussé au maximum. Il peut s'agir du nombre de transactions effectuées. C'est tout simplement ahurissant. Nous disposons d'un très bon logiciel qui nous permet de suivre ce genre de choses. Il nous a poussés dans nos derniers retranchements et je pense qu'il s'agira d'un grand test. Il y a tout un tas de protocoles comme Thorchain et les frontaux d'échange et le travail sur ce sujet. Je ne sais pas comment cela existe, comment cela sort de l'autre côté. Et nous disons que c'est acceptable, qu'un milliard et demi de dollars peuvent transiter par ce genre de choses, qu'ils gagnent des millions de dollars grâce aux swaps et qu'il n'y a pas de conséquences juridiques. Je n'arrive pas à l'imaginer. En ce qui concerne le piratage proprement dit, les Nord-Coréens ont réussi à pirater ce fournisseur de logiciels que la société Babit utilisait pour assurer la sécurité de ses portefeuilles. Les Nord-Coréens sont capables de les pirater, d'intercepter ces transactions et de modifier les résultats d'une manière dont Bybit n'était même pas conscient, n'est-ce pas ? Ils ne pouvaient pas le voir. Ce qui est également fou, c'est que ce logiciel est utilisé par des milliers, des dizaines de milliers de personnes dans le monde. Les Nord-Coréens auraient pu voler tous ceux qui utilisaient ce logiciel en tant qu'interface ou service, et ils l'ont juste volé. Et vous pouvez comprendre pourquoi. Je veux dire, c'est 1,46 milliard. C'est beaucoup d'argent.

Ari Redbord

(11:34) : Nick, pouvez-vous nous parler un peu du blanchiment que vous avez effectué 24 heures sur 24, 7 jours sur 7, au cours des deux dernières semaines ?

Nick Carlsen

(11:40) : Pour la Corée du Nord, l'une des choses essentielles à faire est de tout placer dans un actif qui ne peut pas être gelé. Lorsqu'ils ont commencé à voler, une bonne partie de l'argent était en fait, c'est ce qu'on appelle le wrap Ethereum. Il s'agit donc d'actifs émis sous forme de jetons. En principe, l'entreprise qui les émet peut les geler. La première chose qu'ils doivent faire à chaque fois est donc de se débarrasser de ce type d'actifs le plus rapidement possible. Et ils ont échoué. Ils n'ont pas réussi à échanger environ 40 millions de dollars contre un actif non libre. Cet argent a donc été capturé, et nous reviendrons sur la victime ici, mais à partir de là, ils veulent passer d'Ethereum à Bitcoin parce que Bitcoin est fondamentalement l'arène principale pour la crypto. C'est là que se trouve tout le volume, une grande partie du volume, si l'on veut cacher tous les outils de dissimulation.

(12:25) : Pour un hack plus petit, ils pourraient utiliser quelque chose comme Monero, qui est vraiment difficile à tracer, mais qui n'a pas la liquidité nécessaire. On ne peut pas transférer un milliard et demi de dollars en Monero. Pour eux, le bitcoin est donc le seul choix possible, et c'est ce qu'ils ont fait ces dix derniers jours, en alignant toutes ces adresses et en déplaçant ces fonds à travers des ponts pour les transférer dans le bitcoin. Et la chaîne est cette chaîne latérale qu'ils utilisent pour faire cela, et c'est vraiment le seul mécanisme existant actuellement qui peut déplacer ce genre d'argent sans aucun contrôle en place. C'est donc essentiellement ce qu'ils ont fait. À l'avenir, je pense qu'il est très probable qu'ils essaieront d'utiliser des mélangeurs de bitcoins. Je ne pense pas que cela fonctionnera. Il y a tout simplement trop d'argent en jeu. Wasabi est probablement le plus grand mélangeur de bitcoins, et son volume quotidien n'est que de 8 à 15 millions de dollars. Donc s'ils essaient de continuer à avancer à ce rythme, il n'y a aucune chance qu'un de ces mixeurs puisse les protéger.

Ari Redbord

(13:15) : Oui, je pense que pour donner une perspective à tout cela, c'est un extraordinaire jeu du chat et de la souris qui se déroule en ce moment même avec des enquêteurs comme Nick qui traquent et remontent ce flux de fonds volés. Mais il s'agit de cybercriminels et de blanchisseurs parmi les plus sophistiqués au monde, ou du moins qui travaillent avec des blanchisseurs parmi les plus sophistiqués au monde. Jean, comment en est-on arrivé à ce que la Corée du Nord dispose d'une telle capacité cybernétique ?

Jean Lee

(13:40) : La raison pour laquelle j'ai mentionné l'observation du déroulement de cet investissement dans la science et la technologie est que je rappelle toujours aux gens que Kim Jong-un, lorsqu'il est arrivé au pouvoir, était inconnu et c'était un jeune homme, et je pense qu'une partie de sa stratégie pour gagner la loyauté de sa génération, la génération qui devait s'élever avec lui, était de les faire rugir au moins auprès des élites avec l'attrait de la science et de la technologie. N'oublions pas que c'est un millénaire. Kim Jong-Un est un millénaire. Il est très jeune. Il a fait ses études en Europe. Il a vu la direction que prenait le monde. Il a vu que nous étions tous en ligne et que nous utilisions la technologie pour tout faire dans notre vie. Je pense qu'il est fermement convaincu que si sa famille n'est pas au pouvoir, la Corée du Nord telle que l'a créée son grand-père n'existera pas. Et je pense qu'il a probablement raison.

(14:29) : Pour lui, il s'agissait donc de construire une arme nucléaire qu'il voyait. Ils l'appellent l'épée précieuse qui le protégerait, lui, son régime, son pays, leur mode de vie, leur système. Mais bien sûr, son père et son grand-père ont essayé pendant des décennies de trouver un moyen de contourner toutes les mesures internationales prises par les États-Unis pour tenter d'arrêter cela. Je pense que Kim Jong-un essaie depuis de nombreuses années de trouver un moyen de contourner ces obstacles. Le cyberespace offre une excellente opportunité en termes de guerre, de guerre asymétrique. C'est une zone grise qui n'est pas couverte par le désaccord de l'armure et c'est aussi cette zone grise qui offre tant d'ambiguïté. Je pense donc que pour lui, l'idée d'investir dans un groupe de jeunes gens dont la seule tâche est de trouver comment rester à la pointe des dernières technologies et comment en tirer profit, ce que nous devons reconnaître et comprendre, c'est qu'il y a un investissement très ciblé dans un groupe très spécifique de personnes dont la seule mission est de comprendre comment nous vivons, travaillons dans les banques et faisons tout en ligne, et d'en tirer profit, car ils passent leur temps à étudier la technologie et à essayer de la devancer.

(15:50) : Avons-nous une armée de hackers pour contrer cela ? La Corée du Sud a-t-elle une contrepartie à ces Nord-Coréens ?

Ari Redbord

(15:58) : Oui, non, vous faites un travail extraordinaire. Et je pense que la perspective historique y est pour beaucoup. Et Nick, je vais vous demander un peu de cela aussi. Je peux vous dire que j'étais aux premières loges pour vous voir dans les plus grandes affaires impliquant la Corée du Nord. Honnêtement, la première fois que j'ai vraiment commencé à essayer de comprendre le bitcoin, c'est lorsque vous avez commencé à dire que la Corée du Nord l'utilisait pour blanchir des fonds. Mais pourriez-vous revenir en arrière et évoquer quelques-unes de ces premières affaires ? Bang of Bangladesh est un excellent exemple. Sony Pictures, la Corée du Nord, en d'autres termes, était un État criminel qui blanchissait de l'argent bien avant de découvrir les crypto-monnaies.

Nick Carlsen

(16:31) : Tout à fait. Et je veux dire que c'est un peu l'histoire de l'origine, n'est-ce pas ? Pour vous et moi, c'était l'affaire Sony Pictures, parce que, personnellement, j'ai été horrifié, n'est-ce pas ? Ce scénario fou se déroule en proférant des menaces terroristes contre les États-Unis. Je suppose que j'ai toujours pensé qu'il y avait quelqu'un au dernier rang qui avait une idée géniale sur la manière de gérer ce genre de choses, mais il est devenu évident que personne ne l'avait. La solution que nous avons trouvée consistait à s'en prendre à leur argent. Tout cela est motivé par les revenus. Et je pense qu'aujourd'hui encore, la plupart des gens ne comprennent pas que la Corée du Nord et tous les régimes voyous dépendent de l'accès à la monnaie américaine. C'est ainsi qu'en creusant la question, nous avons réalisé que la quasi-totalité des revenus illicites de la Corée du Nord passait par des banques américaines. Si la Corée du Nord voulait acheter de l'huile de soja à l'Indonésie, elle devait payer en dollars et cet argent devait passer par un correspondant américain, ce qui nous donnait un énorme pouvoir.

(17:22) : Si nous pouvions découvrir les réseaux qu'ils utilisent pour s'emparer de ce matériel, nous pourrions l'interdire. Et c'est ce que nous avons fait. Nous avons eu un certain nombre d'affaires énormes, l'affaire Don Hongshan, puis l'affaire de la Foreign Trade Bank. Nous avons inculpé plus de 30 personnes et saisi 70 à 80 millions de dollars. Et puis l'affaire British American Tobacco, cette affaire rocambolesque dans laquelle une société occidentale avait une usine secrète en Corée du Nord et la faisait fonctionner par l'intermédiaire d'intermédiaires. Mais je pense que cela nous amène à la raison pour laquelle ils font des vols de crypto-monnaies maintenant, parce que ces réseaux que nous avons étudiés au cours de la dernière décennie ont brassé deux fois 3 milliards de dollars. Aujourd'hui, ils peuvent faire autant d'argent en pure perte en l'espace d'une journée. C'est tout simplement fou pour les Nord-Coréens. Ils n'ont jamais eu accès à autant d'argent auparavant. Parlez-nous du braquage du Bangladesh, l'affaire qui a été à l'origine de votre grand projet Gene.

(18:10) : Comment les Nord-Coréens ont-ils fait sortir l'argent ? Les 81 millions sont sortis grâce au crime organisé chinois, et je pense que c'est précisément lui qui travaille avec eux en ce moment. Personne d'autre au monde ne peut absorber cent millions de dollars d'argent illicite par jour. Mais les triades chinoises, et j'ai vraiment l'impression de parler de quelque chose qui n'est pas dans la conscience du public, c'est le degré auquel les cartels mexicains, le pig butchering et les vols de crypto-monnaies nord-coréens. Le point commun entre toutes ces choses est le crime organisé chinois, mais la jambe vraiment clé de tout cela, c'est comme une industrie internationale vraiment interconnectée la façon dont ils voulaient cet argent. Et l'élément clé, c'est le dollar aux États-Unis, les Nord-Coréens alimentent la crypto liquidité, mais ce sont les cartels de la drogue aux États-Unis qui alimentent les vrais dollars et l'intermédiaire, ce sont les Chinois, et pourquoi cette industrie ? Pourquoi les banques souterraines chinoises existent-elles ? Elle existe pour permettre aux riches Chinois de sortir leur argent de Chine et d'aller acheter des maisons à Los Angeles et à Vancouver, au Canada. Il est donc du ressort de l'Amérique de sévir, car si l'on retire ce pied du tabouret, l'ensemble s'effondre et personne ne fait rien pour y remédier.

Ari Redbord

(19:14) : C'est incroyablement important. Et je dirais que dans toutes les grandes conversations que j'ai eues avec Nick, avec des responsables gouvernementaux du monde entier, c'est l'accroche. Qui sont ces gens ?

Jean Lee

(19:24) : Il y a un système en place qui consiste à sélectionner les athlètes les plus doués et on le voit. Lors de l'un de mes premiers voyages en Corée du Nord, j'ai visité ce qu'ils appellent le palais des écoliers, où les élèves doués sont sélectionnés pour apprendre les arts ou acquérir des compétences, et il y avait des danseurs, des enfants qui faisaient du TaeKwonDo, et une salle d'informatique où les enfants avaient accès à des ordinateurs. Il m'est apparu clairement qu'il existait un système permettant d'isoler et d'identifier les élèves à potentiel. On m'a emmené dans un certain nombre de ces académies et universités où des élèves sélectionnés, de l'école primaire à l'université, avaient accès à des ordinateurs. Ils m'ont même montré comment certains d'entre eux avaient accès à l'internet, ce qui est très, très rare, et très étroitement surveillé. Ils n'ont donc pas accès à l'internet comme nous avons accès au World Wide Web. C'est très étroitement surveillé et très soigneusement défini, mais ils donnent à certains élèves la possibilité de s'amuser avec cela. Et je pense qu'il s'agit d'une séduction, d'un moyen de les amener à jouer ce rôle.

Ari Redbord

(20:35) : Nick, écoutez, la Corée du Nord a toujours blanchi différemment les fonds volés, qu'il s'agisse de monnaie fiduciaire ou de crypto-monnaie. Elle essaie simplement de les déplacer aussi vite que possible pour pouvoir les utiliser sans crainte d'être prise parce qu'il n'y a pas vraiment d'inconvénient à cela. Est-ce que cela correspond à ce que nous voyons dans le buy bit aujourd'hui ou est-ce que l'échelle et la vitesse de cette chose sont différentes ?

Nick Carlsen

(20:55) : Oui, non, je me demande presque s'ils veulent que le monde le sache. Je pense qu'ils en tirent probablement une certaine fierté, n'est-ce pas ? Et ils laissent une signature sur leurs affaires pour qu'il soit assez évident de savoir qui a fait quoi. Ce qui est vraiment surprenant dans cette affaire, c'est qu'ils ont commencé à la déplacer immédiatement. Dans le passé, les mures exécutaient généralement quelques HES en séquence, mais ils les travaillaient de manière séquentielle. Ils commencent donc à blanchir le premier hack et le terminent. Ensuite, ils commenceront à blanchir le deuxième hack et continueront à le faire. Ce qu'ils font essentiellement, c'est essayer de créer suffisamment de doute entre le début et la fin pour que si l'argent est intercepté, par exemple s'il se trouve maintenant entre les mains d'un courtier chinois et qu'il essaie de le vendre à une bourse, ils veulent qu'il y ait un déni plausible à ce moment-là : "Je ne sais pas si c'est de l'argent de piratage, de quoi parlez-vous ?".

(21:42) : Cela vient de mon partenaire commercial. C'est donc tout le processus et le mécanisme qu'ils mettent en œuvre ici pour essayer d'établir un lien flou et douteux dans l'intervalle. Mais en fin de compte, la Corée du Nord, comme vous l'avez dit, ne peut pas encore acheter des composants de missiles avec du crypto. Pour l'instant, il faut avoir de l'argent réel, que ce soit des yuans chinois, des dollars ou autre chose. Pour la Corée du Nord, la finalité de tout cela est donc de vendre cette crypto un peu sale à un courtier, qui la paiera par virement bancaire ou par carte de débit prépayée. C'est de la folie ou des briques d'argent liquide. Pour nous, c'est là que réside le défi, et la blockchain nous donne beaucoup de clarté jusqu'à ce moment-là. Après cela, c'est vraiment difficile et c'est essentiellement le domaine des gouvernements qui peuvent résoudre cette partie.

(22:26) : Mais oui, en fin de compte, s'ils perdent 10 % du début à la fin, cela représente tout de même plus d'un milliard de dollars. C'est fou. De l'argent de la Corée du Nord, du pur profit. Et cela servira à tout. Je veux dire, je soupçonne que la plupart des autres revenus nord-coréens vont être acheminés par cette poignée de banques, la banque du commerce extérieur ou la Korea Kangan Banking Corporation, et ils vont sortir et acheter tout ce dont la Corée du Nord a besoin. Il s'agit de pétrole. De l'huile de soja, des produits alimentaires, de l'alcool, des montres. Cela fait partie du flux de revenus.

Ari Redbord

(22:56) : Comment combiner le traçage que vous faites avec les autorités hors chaîne dont disposent les gouvernements ? Comment résoudre ce problème ?

Nick Carlsen

(23:03) : Pour moi, ce que nous faisons actuellement, c'est un peu comme essayer de remettre de l'hélium dans un ballon de baudruche. Ce n'est pas pratique. Et au mieux, vous n'en aurez qu'un tout petit peu. Et je pense que par petit bout, ils font quelque chose de vraiment intéressant. Ils ont une prime qu'ils payent instantanément. Il y a donc beaucoup de gens qui suivent cet argent dans l'espoir d'avoir un avant-goût de ce qui est basique. Mais pour moi, la vraie solution n'est même pas dans le crypto. Il est bon de le savoir. C'est bien de comprendre, c'est bien de suivre, mais la vraie solution, c'est de s'attaquer aux réseaux qui l'absorbent. Nous devons donc nous attaquer aux banquiers nord-coréens et aux gangsters des triades chinoises avec lesquels ils travaillent. Voilà la vraie cible. Et ce sont des gens, n'est-ce pas ? Ils sont très faciles à cibler. Il suffit de pointer l'œil sur eux. Et je pense que nous gaspillons peut-être trop de ressources en faisant ce que je fais, c'est-à-dire en suivant le flux d'argent, parce qu'en fin de compte, ce qui nous intéresse, c'est l'utilisation finale de l'argent. C'est donc à cela qu'il faut s'atteler, en cessant d'essayer de remettre de l'hélium dans le ballon.

Ari Redbord

(23:51) : Jean, quel est votre point de vue sur l'avenir de la Corée du Nord ?

Jean Lee

(23:55) : Oui, je veux dire, je pense que la diplomatie qui s'est déroulée en 2018 et 2019 entre la Corée du Sud et la Corée du Nord, entre la Corée du Nord et les États-Unis, je m'attendais tout à fait à ce que Kim Jong-un dise, à la fin de 2017, qu'il était satisfait de l'état d'avancement de son programme nucléaire. Cela s'explique en partie par le fait qu'il a profité des tensions au début de la première administration Trump pour intensifier et justifier ses essais. Mais lorsqu'il a entamé les négociations, il s'est avéré que ce n'était pas suffisant. Ils ont donc passé les cinq dernières années à voler et à construire le programme. Ce que je peux dire, c'est que le piratage n'a absolument pas diminué pendant les négociations diplomatiques. Par conséquent, indépendamment de ce qui se passera à l'avenir et du calendrier de reprise des négociations, s'il y en a un, et je pense qu'il y en aura un jour, nous ne devrions pas relâcher nos efforts.

(24:48) : L'administration doit maintenir la pression tout en laissant la porte ouverte à l'engagement, en reconnaissant que si vous regardez ces années, je veux dire, il n'y a eu aucun relâchement dans la quête pour voler de l'argent par le biais de la cryptographie ou de la cybernétique. Je pense donc que c'est un point sur lequel j'essaie d'insister : même si les choses semblent calmes, elles ne le sont jamais. Je peux vous garantir que s'il y a des négociations, elles seront beaucoup plus difficiles qu'il y a cinq ans parce que l'arsenal est beaucoup plus important. L'effet de levier est également bien moindre, car la Chine et la Russie ne sont plus associées aux sanctions internationales. Il y a donc beaucoup de variables et de facteurs. Mais la seule chose dont nous pouvons être sûrs, c'est que le vol se poursuivra et que l'on continuera à investir dans le programme. Chaque jour, cet arsenal se renforce. Les négociations éventuelles risquent donc d'être très, très difficiles.

Ari Redbord

(25:43) : Nick, terminons ici. Je crois que nous avons récemment publié une mise à jour sur le piratage de Bybit, disant essentiellement que nous sommes maintenant passés à la deuxième étape du blanchiment, comme vous l'avez décrit il y a quelques instants. Nous avons transféré tous les ETH volés vers le bitcoin et nous laissons le processus de blanchiment commencer. Maintenant, en ce qui concerne le Bitcoin, que nous allons passer par une série de services de mixeur , en essayant de le nettoyer, de le déplacer, de chercher des voies de sortie, avez-vous des prédictions sur la direction que cela prendra dans les prochaines semaines, mois, années, en termes de blanchiment, sur le succès qu'ils pourraient avoir compte tenu du blanchiment de liquidités, des réseaux, de tout cela ?

Nick Carlsen

(26:21) : Oui, je veux dire, je pense que si le précédent historique se maintient, ils vont s'en sortir avec la plupart de ces choses. Je l'espère. Je pense que, comme nous l'avons mentionné plus tôt, ce hasard, cette prime que Bywood a mis en place, pourrait en fait aider. Il y aura beaucoup plus de volonté, je pense, de consacrer du temps et des ressources pour contrer cela. Mais je veux dire que même s'ils s'en sortent avec seulement 70 % de l'argent, cela reste une somme incomparable pour, et je pense à ce que Jean disait il y a un instant, si vous revenez à 2017, 18, il n'y avait pas beaucoup de pression sur le régime. Je veux dire que nous avions vraiment étouffé une grande partie de leurs revenus provenant de l'extérieur. Il y avait beaucoup de pression pour qu'ils coopèrent, et ils ne l'ont pas fait, n'est-ce pas ? En fin de compte, il n'y a pas eu d'accord. Je pense donc qu'il serait stupide d'essayer de recommencer. Et cette fois-ci, nous arrivons en tant que suppliant, cela ne marchera pas.

(27:06) : Il est préférable de parler aux Nord-Coréens par des actes plutôt que par des mots. Les actes sont beaucoup plus éloquents. Et je pense qu'une autre chose, qui va au-delà de la question de la Corée du Nord, c'est que j'ai l'impression que nous sommes dans les années 1950 à parler de l'écart entre les missiles et les Russes. Il y a un fossé entre les pirates informatiques, n'est-ce pas ? Les Chinois, si vous regardez Salt, Typhoon, et ces piratages fous qu'ils ont entrepris contre l'infrastructure américaine, ne sont pas des employés de la Chine. Ce ne sont pas des employés du gouvernement chinois. Ce sont des pirates privés qui agissent essentiellement sous la direction de l'État. Il en va de même pour la Russie. Les Rançonlogiciel opèrent essentiellement avec l'accord tacite du gouvernement. Ils ne sont pas des agents du gouvernement. La Corée du Nord est légèrement différente dans la mesure où ces hommes portent des uniformes et sont des employés du gouvernement. Mais je pense que l'Amérique est en quelque sorte endormie au volant.

(27:48) : Nous devons faire beaucoup plus pour donner à notre industrie technologique, à notre secteur technologique, les moyens de contrer ce phénomène. Et il existe des outils pour cela. Je sais que c'est un peu fou, n'est-ce pas ? Mais je suis un grand fan des lettres de Mark qui ressuscitent cette autorité de la Constitution pour permettre aux corsaires de contrer des types comme celui-ci. Je pense que c'est probablement le seul moyen, et c'est une ironie folle que nous soyons assis ici, les Nord-Coréens, n'est-ce pas ? Les communistes staliniens, dernier vestige de la guerre froide. Ce sont eux qui poursuivent cette approche innovante centrée sur la technologie et qui collectent beaucoup d'argent pour cela. Et nous sommes assis ici, à demander à ces bureaucraties pesantes de la NSA et d'ailleurs d'élaborer une réponse super réactive et technocratique à ce problème. C'est juste que l'imbécile est là, n'est-ce pas ? Cela n'arrivera pas. Nous devons essentiellement reconnaître ce que font nos ennemis et nous y adapter.

Ari Redbord

(28:36) : J'adore vous entendre tous les deux. Je pourrais continuer longtemps. Merci beaucoup d'être venus. TRM talks pour avoir donné votre point de vue. Je pense que vous avez dit qu'il fallait garder cette question au premier plan, ce qui est vraiment, vraiment sa place. Je sais que je le dis après chaque épisode, mais honnêtement, il s'agit peut-être de mon entretien préféré ou de l'un de mes entretiens préférés avec la CRT que nous ayons jamais eus. Et je pense que c'est dû au niveau et à l'étendue de l'expertise. Jean est la plus grande experte en la matière pour ce qui est de la vie en Corée du Nord aujourd'hui et au cours de la dernière décennie. Son point de vue sur cette armée cybernétique, cette armée de pirates informatiques qui se constitue à partir d'enfants ayant une formation ou une expertise en mathématiques, en sciences et en technologie, et qui les transforme en cybercriminels de premier plan, est extraordinaire.

(29:25) : Et cette histoire est si bien racontée dans Lazarus Heist, et elle l'a si bien vendue aujourd'hui. Mais Nick Carlsen et moi-même, ainsi que des gens comme Zia Faruqui, Chris Janczewski et Kyle Armstrong, avons ces conversations depuis des années. Nous pouvons donc suivre les flux de fonds sur les blockchains et nous sommes devenus très bons dans ce domaine. Et en utilisant des outils sophistiqués comme le TRM, nous pouvons tracer les fonds d'une manière que nous n'aurions jamais pu faire auparavant. Mais cela ne signifie pas que nous pouvons voir tous les flux de fonds hors chaîne. Cela devient un jeu du chat et de la souris entre des enquêteurs comme Nick et des cybercriminels nord-coréens qui déplacent ces fonds à travers les réseaux chinois de blanchiment d'argent, puis vers des banques chinoises, voire dans le système financier américain pour les encaisser. C'est alors que les fonds peuvent être utilisés pour la prolifération des armes et la déstabilisation de la péninsule coréenne. Je pense qu'il faut comprendre cette menace, la véritable menace, n'est-ce pas ?

(30:13) : Au-delà de la menace du traçage cryptographique, c'est absolument essentiel. Et je pense que la question qui se pose actuellement aux États-Unis et aux gouvernements du monde entier est de savoir comment nous allons tirer parti de nos pouvoirs, de tous les outils de la boîte à outils de l'application de la loi, de tous les outils de la boîte à outils de la sécurité nationale pour empêcher cette menace de se concrétiser. Je pense que Nick est vraiment le meilleur pour expliquer la gravité du problème et le potentiel pour le résoudre si nous utilisons tous les outils de notre boîte à outils. Comme vous pouvez l'entendre dans ma voix, j'ai fait le plein d'énergie après avoir participé à cette conversation. Je pense que je me pince chaque jour pour avoir des invités dans les TRM Talks des invités qui sont les plus grands experts au monde. Jean et Nick sont absolument les plus grands experts en la matière.

(31:00) : Suivant sur TRM Talksje suis rejoint par le chef de l'unité des Actifs Numériques du FBI, Patrick Wyman. Si vous aimez l'émission, laissez un commentaire là où vous l'écoutez et suivez-nous sur LinkedIn pour obtenir les dernières nouvelles sur la réglementation des crypto-monnaies, la conformité et les enquêtes.

TRM Talks

(31:20) : TRM Talks vous est présenté par TRM Labsle principal fournisseur de logiciels d'blockchain intelligence et de lutte contre le blanchiment d'argent. Cet épisode a été produit en partenariat avec Voltage Productions. La musique de cette émission a été fournie par Eco X.

Ari Redbord

(31:37) : Revenons maintenant à la construction.