Des développeurs nord-coréens dérobent des millions dans l’industrie crypto : l’enquête choc de ZachXBT

ZachXBT frappe fort : il dévoile un réseau de 21 espions nord-coréens infiltrés dans l'industrie crypto. Leur butin ? 500 000 $ par mois et des secrets volés à 25 projets. Découvrez comment ces hackers d'élite menacent de faire trembler le monde de la blockchain et ses milliards.

zack xbt nord coreens
Mis à jour le

Résumé :

  • ZachXBT révèle un réseau de 21 développeurs nord-coréens travaillant sur plus de 25 projets crypto
  • Ces développeurs gagneraient illégalement jusqu’à 500 000 $ par mois
  • Un vol récent de 1,3 million de dollars a déclenché l’enquête
  • Les développeurs utilisent de fausses identités pour être embauchés
  • Des liens avec des individus sanctionnés par l’OFAC ont été établis
  • Entre 2017 et 2023, la Corée du Nord aurait volé plus de 3 milliards de dollars en cryptomonnaies

Le monde des cryptomonnaies est en émoi suite aux révélations fracassantes de ZachXBT, célèbre enquêteur blockchain. Son investigation minutieuse a mis au jour un vaste réseau de développeurs nord-coréens infiltrés au cœur même de l’industrie crypto. Cette affaire soulève de sérieuses questions sur la sécurité des projets blockchain et l’ampleur de la menace que représente la Corée du Nord dans le cyberespace.

Alors que les cryptomonnaies promettent une révolution financière, elles semblent également être devenues le terrain de jeu privilégié d’acteurs malveillants étatiques. L’enquête de ZachXBT nous plonge dans les coulisses d’une opération d’envergure qui pourrait bien redéfinir notre compréhension des risques liés aux technologies blockchain.

L’enquête de ZachXBT : aux origines d’une découverte choquante

Tout a commencé par un appel à l’aide. Une équipe de développement crypto a contacté ZachXBT après avoir été victime d’un vol stupéfiant : 1,3 million de dollars subtilisés de leur trésorerie. Le mode opératoire ? L’injection d’un code malveillant directement dans leur projet. Ce qui semblait être un cas isolé de piratage s’est rapidement révélé être la partie émergée d’un iceberg bien plus conséquent.

ZachXBT, connu pour sa méthodologie rigoureuse, a immédiatement commencé à tirer les fils de cette affaire. En suivant la piste des transactions liées au vol, l’enquêteur a découvert un schéma récurrent : des adresses de paiement suspectes, des identités douteuses, et surtout, des liens troublants avec la Corée du Nord.

« Au fur et à mesure que je creusais, il devenait évident que nous avions affaire à une opération d’une ampleur sans précédent », confie ZachXBT. Sa méthode, basée sur l’analyse des transactions blockchain et le recoupement d’informations provenant de multiples sources, a permis de mettre en lumière un réseau complexe et bien organisé.

Anatomie d’un réseau sophistiqué

L’enquête a révélé l’existence d’un groupe d’au moins 21 développeurs, tous suspectés d’être liés au régime nord-coréen. Ces individus ne se contentaient pas de travailler sur un ou deux projets : ils étaient impliqués dans plus de 25 initiatives crypto différentes.

Lire aussi :  Uniswap v4 : 2,35 Millions de Dollars en Jeu pour trouver les failles !

Le modus operandi de ces développeurs était d’une redoutable efficacité. Utilisant de fausses identités soigneusement élaborées, ils se faisaient passer pour des professionnels occidentaux ou asiatiques hautement qualifiés. Leurs profils LinkedIn, leurs portfolios GitHub, tout était méticuleusement construit pour inspirer confiance.

ZachXBT liste developpeurs nord coreens

« Ce qui m’a frappé, c’est le niveau de sophistication de leurs couvertures », explique ZachXBT. « Certains avaient même des recommandations de la part d’entreprises de recrutement réputées dans le secteur tech. »
Cette infiltration à grande échelle leur permettait non seulement d’avoir accès à des informations sensibles, mais aussi de placer stratégiquement leur code malveillant, ouvrant la voie à des vols massifs de fonds.

Le butin colossal des hackers nord-coréens

L’ampleur des gains réalisés par ce réseau est tout simplement vertigineuse. Selon les estimations de ZachXBT, ces développeurs auraient engrangé entre 300 000 et 500 000 dollars par mois. Sur une période d’un an, l’enquêteur a retracé des transactions suspectes totalisant pas moins de 5,5 millions de dollars.

Mais ce n’est là que la partie visible de l’iceberg. En effet, ZachXBT a découvert que ces fonds n’étaient que le sommet d’une pyramide de blanchiment bien plus vaste. L’argent volé transitait par une série complexe de portefeuilles et d’échanges crypto, rendant son traçage extrêmement difficile.

« Le processus de blanchiment est incroyablement sophistiqué », note ZachXBT. « Ils utilisent des techniques de mélange, des échanges décentralisés, et même des crypto-monnaies axées sur la confidentialité pour brouiller les pistes. »

Les liens troublants avec le régime nord-coréen

L’enquête de ZachXBT a également mis en lumière des connexions inquiétantes avec des individus sanctionnés par l’Office of Foreign Assets Control (OFAC) des États-Unis. Parmi eux, deux noms ressortent particulièrement : Sim Hyon Sop et Sang Man Kim.

Lire aussi :  Binance et CZ auraient-ils mis en péril l’un des fondements de la blockchain pour du blanchiment d'argent ?

Sim Hyon Sop est soupçonné de jouer un rôle clé dans le financement des programmes d’armement nord-coréens. Les fonds détournés par le réseau de développeurs transiteraient par des comptes liés à Sim, alimentant directement les ambitions militaires du régime.

Sim Hyon Sop et Sang Man Kim

Quant à Sang Man Kim, il serait un maillon essentiel de la chaîne de commandement de la cybercriminalité d’État nord-coréenne. Son implication suggère une coordination étroite entre les activités de piratage et les objectifs stratégiques du régime.

Ces découvertes font écho aux activités du tristement célèbre groupe Lazarus, une unité de cyberguerre liée au gouvernement nord-coréen. Selon les estimations, ce groupe aurait à lui seul volé plus de 3 milliards de dollars en crypto-actifs entre 2017 et 2023.

L’industrie crypto face à une menace grandissante

Les révélations de ZachXBT mettent en lumière les vulnérabilités criantes de l’industrie crypto face à des acteurs étatiques malveillants. Les failles exploitées par les développeurs nord-coréens sont multiples : manque de vérification approfondie des antécédents, confiance excessive dans les profils en ligne, et sous-estimation générale de la menace.

Le rôle involontaire joué par les sociétés de recrutement est particulièrement préoccupant. « Ces entreprises, souvent pressées de placer des talents dans un marché en pénurie, ont involontairement servi de cheval de Troie pour ces agents nord-coréens« , souligne ZachXBT.

Face à cette menace croissante, les autorités américaines n’ont pas tardé à réagir. En 2022, les départements de la Justice, d’État et du Trésor ont émis un avertissement conjoint sur l’afflux de travailleurs nord-coréens dans des emplois technologiques freelance, en particulier dans le secteur crypto.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

×
RÉDIGE TON AVIS

Retour en haut