Washington gèle 15 M$ de crypto nord-coréenne : la traque s'intensifie

15 millions de dollars supplémentaires viennent d’être saisis à la Pyongyang Connection. Le Département de la Justice américain (DoJ) a confirmé vendredi avoir récupéré l’équivalent en USDT de plusieurs hacks attribués au groupe de pirates APT38 et obtenu cinq nouveaux plaidoyers coupables contre des intermédiaires ayant permis à des travailleurs nord-coréens de se faire embaucher par 136 entreprises américaines. Objectif du régime : détourner salaires et tokens pour financer le programme nucléaire. Objectif des autorités occidentales : couper net ce robinet financier qui mêle crypto, télétravail et espionnage industriel.

Ces annonces s’inscrivent dans un plan plus vaste. Comme le rappelle CoinDesk, Washington a lancé un « Scam Center Strike Force » qui a déjà gelé 80 millions de dollars liés aux arnaques « pig-butchering » en Asie du Sud-Est. Et la Maison-Blanche pousse désormais pour que toutes les cryptos confisquées alimentent un futur « Bitcoin Strategic Reserve », une réserve d’actifs numériques publics censée transformer les saisies en investissement long terme.

Comment Pyongyang a infiltré les entreprises occidentales

Les cinq personnes qui viennent de plaider coupable n’étaient pas des pirates. Audricus Phagnasay, Jason Salazar, Alexander Paul Travis et Erick Ntekereze Prince mettaient leur identité, leurs comptes bancaires et leurs domiciles à disposition de travailleurs nord-coréens se faisant passer pour des développeurs ou des ingénieurs DevOps « remote ». Travis, militaire américain au moment des faits, a touché plus de 50 000 $ en commissions. Phagnasay et Salazar ont encaissé entre 3 500 et 4 500 $. Prince, via sa société Taggcar, a gagné 89 000 $ en fournissant des « candidats certifiés ».

La pièce maîtresse s’appelle Oleksandr Didenko. L’Ukrainien a admis avoir volé et revendu des identités américaines à plus de 40 entreprises pour aider les travailleurs nord-coréens à franchir les contrôles anti-fraude. Il a accepté de restituer 1,4 million de dollars. Selon TechCrunch, cette mécanique a rapporté 2,2 millions de dollars nets au régime de Kim Jong-un, qui a ensuite fait transiter les fonds via des mixeurs crypto et des plateformes asiatiques avant d’acheter du matériel militaire ou des composants pour missiles.

Les enquêteurs américains détaillent désormais leur modus operandi pour dissuader les entreprises crédules : ordinateurs fournis par l’employeur mais hébergés chez les facilitateurs américains, IP masquées, tests de drogues contournés, chantiers software accessibles via VPN. Le DoJ demande aux sociétés occidentales de renforcer leurs procédures KYC internes pour les employés à distance et d’exiger des vérifications vidéo en temps réel.

Une offensive coordonnée contre les flux crypto illicites

Les 15 millions de dollars gelés vendredi s’ajoutent aux dizaines de millions récupérés ces derniers mois auprès d’APT38, l’unité de hackers rattachée au Bureau général de reconnaissance nord-coréen. CoinDesk souligne que les agents fédéraux ont ciblé des poches d’USDT identifiées sur la blockchain et obtenu la coopération de Tether pour immobiliser les fonds. Les autorités veulent envoyer un message : même les stablecoins réputés difficiles à saisir peuvent être stoppés lorsque les enquêtes sont coordonnées entre FBI, Secret Service et partenaires asiatiques.

En parallèle, Washington pousse ses alliés à créer des listes noires communes. Singapour prépare une loi sur les stablecoins, la Corée du Sud partage des données en temps réel et l’Union européenne vient d’intégrer la Corée du Nord à son régime de sanctions crypto. L’idée : empêcher Pyongyang de recycler ses butins via des exchanges offshore ou des places de marché NFT.

Le DoJ encourage les entreprises à signaler toute activité suspecte au FBI via les bureaux multi-agences récemment ouverts à Séoul, Singapour et Abu Dhabi. Les États-Unis espèrent aussi récupérer une partie des 2 milliards de dollars accumulés par Pyongyang sur la décennie écoulée selon les estimations américaines.

Analyse critique

✅ Les gagnants immédiats sont les forces de l’ordre, qui démontrent leur capacité à remonter des flux crypto complexes et à attaquer non seulement les hackers mais aussi leur logistique humaine. Les entreprises qui renforcent leurs contrôles KYC employés pourront aussi le valoriser auprès de leurs clients.

⚠️ Les perdants sont les travailleurs légitimes des pays sous sanctions ou les freelances de pays émergents qui risquent de subir une suspicion généralisée. Les plateformes de freelancing et les startups full-remote devront investir massivement dans la vérification d’identité, au risque d’alourdir leurs coûts et de freiner l’embauche internationale. Et les exchanges crypto devront composer avec des gels préventifs qui peuvent toucher les comptes intermédiaires d’utilisateurs innocents.

🔍 Les zones d’ombre demeurent nombreuses : comment redistribuer les fonds saisis entre victimes ? Quelle part ira à la future réserve crypto fédérale évoquée par l’administration Trump ? Et comment éviter que Pyongyang ne déplace simplement ses opérations vers des blockchains plus anonymes ou des services de jeux en ligne ? La course-poursuite reste ouverte, mais la décision du DoJ crée un précédent pour confisquer des stablecoins en quelques heures.

Conclusion

En gelant 15 millions de dollars supplémentaires et en obtenant cinq nouvelles condamnations, Washington prouve que la traque financière de Pyongyang se joue autant sur les blockchains que dans les salles d’audience. Les entreprises occidentales ne peuvent plus ignorer que leurs équipes distribuées peuvent devenir des chevaux de Troie. Quant aux investisseurs crypto, ils devront intégrer une prime de risque géopolitique croissante. La question qui demeure : les régimes sous sanctions continueront-ils à trouver des failles dans les chaînes d’approvisionnement numériques, ou les régulateurs parviendront-ils à fermer le robinet avant la prochaine salve de missiles ?

Sources

• TechCrunch — Five people plead guilty to helping North Koreans infiltrate US companies
• CoinDesk — U.S. DOJ pursues North Korea's illicit money machine, seizes more crypto

Articles similaires