- Plus de 16,58 millions de dollars ont été versés aux informaticiens nord-coréens jusqu’à présent en 2025
- Ces travailleurs se font passer pour des indépendants pour obtenir des emplois dans des centaines de startups crypto et technologiques
- Ils contournent les contrôles de sécurité et acheminent les paiements en cryptomonnaies vers des adresses liées à la RPDC sanctionnées
Une préoccupation croissante en matière de sécurité nationale se développe discrètement dans les industries mondiales de la technologie et de la cryptographie. Selon les données du détective on-chain ZachXBT, plus de 16,58 millions de dollars ont été versés aux informaticiens nord-coréens depuis le début de l’année 2025, un chiffre qui s’élève à environ 2,76 millions de dollars par mois.
Ces développeurs se font passer pour des pigistes légitimes, mais sont secrètement liés au régime de la RPDC. À l’aide de tactiques simples et d’ingénierie sociale, ils ont pénétré dans des équipes techniques, sécurisé des rôles sensibles et acheminé des paiements en cryptomonnaies vers des adresses liées à des acteurs sanctionnés.
Quels sont les signaux d’alarme et les modèles de risque ?
Ces travailleurs de l’informatique gagnent généralement entre 3 000 et 8 000 dollars par mois, ce qui suggère que de 345 à 920 emplois ont été compromis cette année seulement. Bien que ce nombre soit stupéfiant, les tendances qui sous-tendent leur emploi révèlent un manque préoccupant de diligence dans les processus d’embauche et de vérification dans de nombreuses entreprises.
La plupart des équipes ne remarquent pas les indicateurs flagrants, tels que les travailleurs qui refusent de rencontrer les membres de l’équipe locale alors qu’ils prétendent vivre à proximité, ou ceux qui utilisent des adresses IP russes tout en prétendant être basés aux États-Unis. Dans certains cas, ces travailleurs se réfèrent même à de nouveaux rôles, créant ainsi des groupes internes de personnel compromis.
Comment contournent-ils les contrôles de sécurité ?
Beaucoup de ces informaticiens montrent des signes évidents de tromperie. Ils changent fréquemment leur nom d’utilisateur GitHub, suppriment leur profil LinkedIn après avoir obtenu un emploi et échouent souvent aux vérifications de base de la connaissance du client (KYC). Malgré ces signaux d’alarme, les entreprises de crypto-monnaies continuent de traiter sans le savoir les paiements qui leur sont destinés, parfois directement à partir de plateformes réglementées comme Circle.
Cercle et problèmes de conformité
Dans un cas, les paiements en USDC ont été retracés à une adresse située à un saut d’un compte sur liste noire de Tether lié à un agent connu de la RPDC. Ce qui est plus alarmant, c’est la présence de comptes d’échange basés aux États-Unis et détenus par ces travailleurs.
À lire également : Le système de cryptomonnaie de la Corée du Nord : un déguisement d’informaticien finance l’armée
Malgré l’hypothèse selon laquelle des plateformes comme Coinbase et Robinhood appliquent un KYC plus strict, beaucoup ont pu utiliser ces services sans être détectées. D’autres préfèrent encore des échanges comme MEXC pour blanchir des fonds sur la chaîne, après s’être éloignés de Binance en raison d’une meilleure surveillance.
Pourquoi les startups sont-elles si à risque ?
Alors que les projets de crypto-monnaies sont souvent mis en avant, les entreprises technologiques traditionnelles sont tout aussi exposées à cette menace. Ces travailleurs jonglent souvent avec plusieurs rôles à distance, ont de mauvais résultats et sont fréquemment licenciés, mais le mal peut être fait bien avant qu’ils ne soient licenciés.
À lire également : Un sénateur américain qualifie les cryptomonnaies de menace et de liens avec le financement nucléaire de la Corée du Nord
Une fois qu’ils sont intégrés dans un projet, en particulier dans un rôle de développement de contrats intelligents, ils représentent une menace réelle pour l’intégrité et la sécurité financière d’un projet. En fin de compte, de nombreuses équipes ont privilégié la réduction des coûts plutôt que la sécurité, en embauchant des talents internationaux moins chers sans effectuer de vérifications suffisantes des antécédents. Cela a créé un environnement propice à l’exploitation.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
