Le vol en lui-même n'est pas difficile pour les pirates de Pyongyang. Une autre question est de savoir comment obtenir de l'argent réel plus tard.
Pendant de nombreuses années, la dynastie Kim de Corée du Nord a reçu de l'argent grâce à des stratagèmes illégaux tels que le trafic de drogue et la contrefaçon de devises. Au cours de la dernière décennie, Pyongyang s'est de plus en plus tourné vers la cybercriminalité - utilisant une armée de pirates pour voler des banques et des milliards de dollars d'échanges de crypto-monnaie. Par exemple, en 2018, une attaque a été menée, grâce à laquelle il a été possible de retirer 250 millions de dollars à la fois. L'ONU affirme qu'à la suite de ces actions, le régime reçoit des sommes importantes , qu'il consacre au développement d'armes nucléaires qui peuvent garantir sa survie pendant longtemps.
Cependant, il y a une grande différence entre le piratage d'un échangeur de crypto-monnaie et mettre la main sur de l'argent réel. Vous devez envoyer de la crypto-monnaie, la blanchir pour que personne ne puisse la retrouver, l'échanger contre des dollars, des euros ou des yuans, pour lesquels vous pouvez déjà acheter des armes, des produits de luxe et des produits essentiels.
«Je dirais que le blanchiment d'argent est plus difficile que le piratage», déclare Christopher Yanchevsky, un des principaux agents de l'Internal Revenue Service, spécialisé dans les affaires de crypto-monnaie.
Actuellement, Janchevski voit une activité accrue dans ce sens. Il a mené des enquêtes sur un récent piratage impliquant des utilisateurs vérifiés de Twitter, ainsi que sur le plus grand site darknet de pornographie juvénile. Yanchevski est récemment devenu l'enquêteur principal dans le traçage et la confiscation d'une crypto-monnaie de 250 millions de dollars volée dans une série de piratages sans précédent prétendument effectués par une équipe de hackers nord-coréens nommée "Lazarus Group".
Et, selon lui, la tactique de Lazarus est constamment améliorée.
Blanchiment d'argent sale propre
Ayant réussi à pirater sa cible et à prendre le contrôle des fonds, Lazarus tente de couvrir ses traces afin de s'éloigner des enquêteurs. Pour ce faire, les crypto-monnaies sont généralement transférées vers différents portefeuilles et échangées contre d'autres devises - par exemple, d'Ether à Bitcoin.
Cependant, les instructions des hackers nord-coréens ont évolué au fil des ans. L'une des nouvelles tactiques, la chaîne d'oignon, transfère rapidement et automatiquement de l'argent d'un portefeuille Bitcoin vers de nombreuses autres adresses, via des centaines et des milliers de transactions. Cela aide à cacher la source de l'argent et réduit la probabilité de déclenchement d'alarmes. Une autre approche, le «saut en chaîne», transfère de l'argent via diverses crypto-monnaies et blockchains, les détournant des bitcoins - où toutes les transactions sont répertoriées dans un journal accessible à tous - vers d'autres crypto-monnaies plus confidentielles. L'idée est que la piste a le temps de se refroidir et que les enquêteurs ont une fausse alerte.
Lazarus, selon Janchevski, blanchit de l'argent en créant et en maintenant des centaines de faux comptes et identités. Un tel niveau de complexité et de gros efforts soulignent l'importance de cette opération pour Pyongyang. Il est extrêmement difficile de donner des chiffres exacts, mais les experts estiment que 15% des revenus de la Corée du Nord proviennent d'activités illégales et qu'une part importante de ces revenus est associée à des cyberattaques.
Course aux armements silencieuse
Voler de la crypto-monnaie n'est pas un crime parfait. Autrefois, la police et les régulateurs n'avaient aucune idée de ce qui se passait, mais aujourd'hui, ils ont des années d'enquêtes derrière eux dans ce domaine. En outre, les bureaux de change qui sont sous la pression de l'État et qui souhaitent accroître la légitimité de leurs activités coopèrent de plus en plus avec les autorités. Les enquêteurs ne sont plus constamment à la traîne et prennent des mesures proactives. En conséquence, de nombreux échangeurs ont introduit de nouvelles règles et systèmes de contrôle qui n'existaient tout simplement pas auparavant. Les outils de suivi de la blockchain peuvent faire beaucoup, ils sont de plus en plus nombreux et les crypto-monnaies ne sont plus aussi anonymes qu'on le croit généralement. Il s'avère que l'État a suffisamment d'influence même dans ce monde cyberpunk.
Peu importe le nombre de couches ou de sauts de crypto-monnaie volée par le pirate, ses tentatives tomberont inévitablement sur un fait immuable: si vous essayez d'échanger de grandes quantités de crypto-monnaie contre des dollars américains, vous devrez presque certainement la reconvertir en bitcoins. Aucune autre crypto-monnaie n'est acceptée aussi largement et échangée aussi facilement. Bien que de nouvelles devises et technologies confidentielles aient émergé depuis de nombreuses années, le bitcoin et son journal de transactions accessible au public restent «l'épine dorsale de l'économie de la crypto-monnaie», déclare Janchevski.
Cela signifie que la destination finale de la monnaie sera souvent un commerçant de détail - un agent spécial de quelque part en Chine qui peut transformer la crypto-monnaie en argent, parfois sans laisser de trace. Ces commerçants ignorent souvent les exigences légales, telles que la nécessité de vérifier l'identité des clients - en raison de ces exigences, il est dangereux d'encaisser des milliards volés dans les grands bureaux de change.
«Auparavant, nous ne voyions les transactions Bitcoin qu'à partir du moment où elles ont été volées jusqu'à leur transfert aux traders. Ce processus a permis à Lazarus de se débarrasser des bitcoins. C'était relativement simple, explique Jonathan Levin, fondateur de la société d'enquête sur les crypto-monnaies Chainalysis. - Aujourd'hui, beaucoup plus de devises sont impliquées dans ce processus. Ils parviennent à envoyer de l'argent via des devises peu connues, mais en fin de compte, ils parviennent toujours au même problème: se reconvertir en bitcoin et publier sur le marché des traders.
C'est ainsi que Lazarus préfère encaisser des millions de dollars en Bitcoin.
Le volume d'affaires est énorme: les 100 meilleurs traders en blanchiment d'argent reçoivent des centaines de millions de dollars par mois en bitcoins, soit environ 1% de toutes les transactions dans cette crypto-monnaie.
Chainalysis affirme que les transactions bitcoin illégales ne représentent pas la majorité des transactions blockchain, mais le pourcentage de ces transactions reste important et continue de croître. Par exemple, le marché des cyber-ransomwares qui a émergé grâce à la crypto-monnaie est passé à des milliards de dollars, et le chiffre d'affaires des boutiques anonymes sur le darknet en 2019 s'est élevé à plus de 600 millions de dollars.
«La complexité des opérations a augmenté par rapport au passé», explique Levin. "Certaines transactions se déroulent bien, mais à mesure que les États-Unis prennent plus de mesures et que les échangeurs répondent aux demandes de gel et de confiscation de fonds, ces technologies ne sont plus aussi efficaces."