Une affaire digne des plus beaux films de cyber-attaque vient de faire son entrée. Le Département de la Justice des États-Unis et le FBI viennent d’inculper 4 ressortissants nord-coréens pour fraude électronique et blanchiment d’argent.
Ils auraient dérobé pas moins d’1 million de dollars en s’attaquant à des startups blockchain. Leur stratégie était simple, se faire passer pour des développeurs à distance. Mais derrière leur façade de premiers de la classe, les hackers servaient un objectif bien plus sombre.
Une véritable cyber-opération professionnelle
Les accusés n’ont pas hésité à utiliser de fausses identités en présentant de fausses identités et des photos truquées pour mener à bien leur mission. Leur mission était d’entrer dans des entreprises blockchain de renom afin de corrompre leurs protections. Et cela a fonctionné, puisqu’ils ont rapidement décroché des postes dans deux entreprises situées à Atlanta et en Serbie.
Une fois embauchés, ils ont réussi à accéder au code source des smart contracts et aux portefeuilles internes des sociétés. Le premier virement a eu lieu en 2022 avec un transfert discret de 60 ETH vers un portefeuille personnel. Cela représentait environ 175 000$ à ce moment-là. Le mois suivant, un autre hacker passe à la vitesse supérieure et siphonne pour 740 000$ de tokens.
Bien sûr, ces cryptos ne sont pas restées gentiment sur le portefeuille des malfaiteurs. Ces derniers se sont empressés de couvrir leur trace en envoyant les fonds dans Tornado Cash. Il s’agit d’un mélangeur bien connu qui rend le traçage très difficile. Les sommes ont ensuite été envoyées sur des portefeuilles avec des identités malaisiennes.
Cette petite manipulation n’a pas manqué d’attirer l’attention de certains employés de l’entreprise. Pour autant, difficile d’accuser directement les auteurs sans preuves. L’un des hackers, Kim, s’était même défendu ardemment contre les accusations par messages interposés sur Telegram :
Combien de fois dois-je vous le dire ??? Je n’ai rien fait !!! Ce n’est pas moi !!!
Today, the FBI and @TheJusticeDept announced nationwide actions to disrupt North Korean schemes to defraud American companies through remote IT work, which included the arrest of a U.S. national who allegedly hosted a laptop farm for North Korean actors https://t.co/3IC28oaMFa pic.twitter.com/rsx0EPO0nu
— FBI (@FBI) June 30, 2025
Une attaque qui révèle des enjeux bien plus importants
Si cette attaque peut faire sourire aux premiers abords, elle met le doigt sur des intentions bien plus sombres. Cette affaire n’est en réalité que la partie émergée de l’iceberg.
Le Département de la Justice a insisté sur la présence de “fermes à ordinateurs” (laptop farms en anglais). Ce sont des programmes massifs qui visent à zombifier de nombreux ordinateurs américains afin de mener des attaques coordonnées.
Remember what I said this morning about North Korea/CIA?
🚨 The FBI Launched Nationwide Raids to Dismantle North Korean (CIA) IT Schemes Funding Weapons Programs
• the FBI conducted searches at 21 suspected "laptop farms" across 14 states, seizing approximately 137 laptops… pic.twitter.com/tdW4sVEGOw
— Paul White Gold Eagle (@PaulGoldEagle) July 2, 2025
Cela permet aux hackers de contourner les vérifications IP des entreprises qui les embauchent tout en se faisant passer pour de véritables citoyens américains.
Les autorités américaines ont appelé cette opération la “Rev Gen”, qui fait référence à leur objectif de “génération de revenus”.
Mais alors, pourquoi voler de l’argent ? Selon les autorités, il servirait à financer le programme nucléaire nord-coréen ainsi que son programme de missiles balistiques.
Sur le même sujet :
- Bitcoin flanche avant l’emploi US, mais les chances d’un nouvel ATH imminent restent intactes
- Transformer 100$ en 100 000$ : voici la stratégie de ChatGPT
- Le XRP en route pour les 3 $ après le clap de fin Ripple VS SEC ?
Partager
Alexandre Franc
Rédacteur
