Partager cet article

Comment la Corée du Nord blanchit des milliards de Crypto volées

Le Royaume Ermite, qui selon les agences de renseignement serait à l'origine du piratage de Bybit d'une valeur de 1,5 milliard de dollars, est confronté à des défis de « sortie » en raison de la taille de ses prises.

Par Tom Carreras|Édité par Benjamin Schiller

7 mars 2025, 8:02 p.m. Traduit par IA

Ce qu'il:

La Corée du Nord a volé plus de 5 milliards de dollars au secteur de la Crypto depuis 2017.
Récemment, ses pirates ont gagné jusqu'à 1,5 milliard de dollars grâce à l'exploit Bybit.
C’est une somme tellement énorme qu’elle est difficile à blanchir, a déclaré Ari Redbord de TRM Labs.
La Corée du Nord utilise un réseau de courtiers OTC spécialisés dans le blanchiment d'argent, qui est surveillé par les agences américaines en collaboration avec le Japon et la Corée du Sud.

Comment la Corée du Nord blanchit-elle son butin Crypto ?

Chaque fois que le Royaume Ermite pirate avec succès une entreprise ou un protocole — comme lorsqu'il a pillé 1,5 milliard de dollarsBourse de Crypto -monnaie Bybitle 21 février — elle est confrontée au défi majeur de céder ses actifs.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter State of Crypto aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Il ne peut pas simplement envoyer les fonds à une grande bourse comme Binance ou Coinbase, car ces entreprises mettent en œuvre des contrôles de connaissance du client (KYC) et travaillent en collaboration avec les forces de l'ordre pour geler les fonds obtenus illégalement dès qu'ils sont déposés sur leurs plateformes.

Au lieu de cela, la Corée du Nord utilise un réseau bien développé de courtiers de gré à gré (OTC) pour blanchir les fonds volés, selon Ari Redbord, responsable mondial de la Juridique chez TRM Labs, une société d'analyse de blockchain.

« Ils se tourneront vers des plateformes d’échanges mondiales qui n’ont T mis en place de contrôles de conformité », a déclaré Redbord, ancien conseiller principal du secrétaire adjoint et du sous-secrétaire au terrorisme et au renseignement financier au Trésor américain, lors d’une interview avec CoinDesk . « Tout le monde utilise les organisations chinoises de blanchiment d’argent. Les cartels les utilisent pour transférer des fonds. Il existe là-bas un réseau que les Nord-Coréens utilisent depuis des années. »

« Mais ce n’est pas seulement le cas en Chine. Regardez partout dans le monde les pays où il n’y a pas de réglementation ou de contrôles contre le blanchiment d’argent. La Russie est depuis très longtemps un État qui blanchit de l’argent. Il y a beaucoup d’activités sur le marché noir et d’acteurs de ransomware qui sont liés à la Russie. La Corée du Nord a également utilisé les casinos de Macao pour blanchir de la monnaie fiduciaire. »

Des milliards à évacuer

À notre connaissance, la Corée du Nord n’a jamais utilisé de Crypto pour payer des achats sur la scène internationale. Elle essaie plutôt de convertir les jetons en monnaies émises par le gouvernement, comme le renminbi chinois ou le dollar américain, a déclaré Redbord.

Mais il T facile de s’en débarrasser en milliards de dollars. Corée du Nord a voléSelon TRM, plus de 5 milliards de dollars ont été détournés depuis 2017. En termes mensuels, cela signifie que la Corée du Nord a dû débourser au moins 51 millions de dollars par mois en moyenne, ce qui est bien trop pour les capacités de son réseau de blanchiment d’argent.

« On voit inévitablement ces fonds rester dans des portefeuilles pendant de longues périodes. Je T pense pas qu’ils créent une sorte de réserve stratégique ; ils ne parviennent tout simplement pas à faire sortir les fonds », a déclaré Redbord. « Dans le monde entier, la Corée du Nord veut sortir ces fonds de la chaîne aussi vite que possible. »

« C’est tellement d’argent. Pensez à Pablo Escobar : il avait un énorme problème de stockage d’argent liquide. Il ne savait T où tout mettre », a ajouté Redbord. « C’est ce que la Corée du Nord a actuellement avec les Crypto . »

Dans le cas du piratage de Bybit, la grande majorité des ETH volés ont déjà été transférés vers Bitcoin via THORswap, un protocole qui permet des échanges sans autorisation entre les réseaux Ethereum et Bitcoin .

Le butin est désormais acheminé via des mélangeurs (des protocoles qui permettent aux utilisateurs de masquer leurs transactions sur la blockchain) comme Wasabi et CryptoMixer. Ces plateformes ne traitent généralement pas plus de 10 millions de dollars par jour, ce qui signifie que la Corée du Nord est confrontée à des goulets d’étranglement potentiels avant même d’essayer de faire sortir ses fonds volés par l’intermédiaire de courtiers OTC. « La question de savoir si ces mélangeurs peuvent continuer à absorber le montant d’argent en jeu est ouverte », a déclaré TRM.ditdans un rapport récent.

Que se passe-t-il ensuite ?

Une fois que les fonds sont transférés via des courtiers OTC, la piste devient froide pour les sociétés d'analyse de blockchain comme TRM, mais pas nécessairement pour les agences gouvernementales comme le Federal Bureau of Investigation (FBI), Homeland Security Investigations (HSI) ou IRS Criminal Investigation (IRS-CI), qui disposent chacune d'une large panoplie d'outils de collecte de renseignements.

Ces agences peuvent utiliser le renseignement Human (entretiens, interrogatoires et espionnage) et le renseignement électromagnétique (interception de communications ou collecte d’informations à partir d’appareils électroniques) pour approfondir leurs enquêtes.

Ces agences sont parfois en mesure de récupérer les fonds volés. Dans le cas de l'attaque de ransomware de Colonial Pipeline en 2021, le ministère de la Justice (DOJ) a finalement pu récupérerprès de 85 % de la rançon en Bitcoin (BTC) versée au groupe cybercriminel russe DarksideOn ne sait pas comment les enquêteurs ont obtenu les clés privées du groupe de pirates informatiques.

Le réseau de sociétés écrans chinoises que la Corée du Nord utilise pour blanchir des fonds – qu’ils proviennent de Crypto ou d’autres sources – est constamment surveillé par les agences américaines en collaboration avec les autorités japonaises et sud-coréennes, a déclaré Redbord. Et le fait que des fonds soient blanchis par le biais du système bancaire chinois ne signifie T nécessairement que la partie est gagnée pour la Corée du Nord.

En 2019, les procureurs fédéraux américainsa signifié des assignations à comparaître à trois banques chinoises dans une affaire de blanchiment d'argent en Corée du Nord. Cela serait normalement impossible car le gouvernement américain n'a T juridiction sur le système bancaire chinois, a expliqué Redbord, qui a travaillé sur l'affaire.

Mais une disposition de laLoi USA Patriotautorise cette pratique dans des circonstances particulières. Si la banque étrangère ne répond pas, le gouvernement américain est autorisé à couper les activités de la banque correspondante, ce qui revient à déconnecter la banque étrangère du système bancaire américain.

Dans ce cas précis, les banques chinoises ont fini par obtempérer, a déclaré Redbord. Mais la stratégie est difficile à reproduire car elle nécessite un capital politique important. « Nous parlons de certaines des plus grandes banques du monde. Si l’on devait réellement couper les services bancaires de ONEune des principales banques chinoises, ce ne serait pas bon pour l’économie », a déclaré Redbord. C’est pourquoi le secrétaire au Trésor et le procureur général doivent approuver ce type de stratégie.

« Si une administration était prête à faire un BIT en avant, ce serait probablement celle- ONE», a déclaré Redbord. « Lancer une assignation à comparaître contre une petite ou moyenne banque chinoise est probablement quelque chose qui vaudrait la peine d’être fait. Cela envoie un message très fort. »

North Korea Bybit Money Laundering China Feature