L'exchange de cryptomonnaies Binance a révélé qu'il avait « aidé les forces de l'ordre américaines » à saisir des actifs crypto d'une valeur de 4,4 millions de dollars liés à des syndicats de cybercriminels nord-coréens.

Dans un fil de discussion Twitter du 25 mai, Binance a déclaré que, par l'intermédiaire de son équipe Binance Investigations, il a travaillé avec les forces de l'ordre aux États-Unis pour entraver les « activités de génération de revenus illicites » de quatre entités désormais sanctionnées en Corée du Nord.

« Nous avons pris des mesures proactives contre les comptes liés à ces individus il y a plus d'un an, en conformité avec les mandats légaux et en collaboration avec les forces de l'ordre. », a déclaré la société.

Nous sommes fiers d'avoir aidé les forces de l'ordre américaines à saisir 4,4 millions de dollars et à geler des comptes liés au crime organisé nord-coréen. Félicitations à nos partenaires des forces de l'ordre et à l'équipe d'investigation de Binance pour leur engagement inébranlable dans la lutte contre la criminalité dans le monde entier. - Binance (@binance) 24 mai 2023

À la question de savoir si l'entreprise a d'autres efforts de collaboration en cours, un porte-parole de Binance a déclaré à Cointelegraph que l'entreprise « surveille en permanence la plateforme pour détecter les acteurs néfastes des États-nations et collabore avec les autorités chargées de l'application de la loi ».

Le 23 mai, le Bureau du contrôle des avoirs étrangers du ministère des finances a annoncé qu'il avait sanctionné quatre entités et une personne qui s'étaient livrées à des « activités cybernétiques malveillantes qui soutiennent le gouvernement de la République populaire démocratique de Corée (RPDC) ».

Les quatre entités sont la Chinyong Information Technology Cooperation Company, l'Université d'automatisation de Pyongyang, le 110e Centre de recherche et le Bureau de reconnaissance technique.

Selon le Trésor américain, Chinyong disposerait d'une « main-d'œuvre composée de milliers de travailleurs hautement qualifiés dans le domaine des technologies de l'information, répartis dans le monde entier » et chargés de générer des « revenus qui contribuent à ses programmes illégaux d'armes de destruction massive et de missiles balistiques ».

Ces travailleurs utilisent des identités fausses ou volées pour postuler à des contrats informatiques à l'étranger, y compris des emplois liés à la technologie et à la crypto, puis blanchissent les paiements vers la RPDC via des exchanges de cryptomonnaies.

Une personne, Kim Sang Man (Kim), est également visée par les sanctions de l'OFAC et est « soupçonnée d'être impliquée dans le paiement de salaires à des membres de la famille des délégations de Chinyong travaillant à l'étranger pour la RPDC », et d'avoir reçu 2 millions de dollars en cryptomonnaie pour avoir vendu du matériel informatique à des équipes affiliées à la RPDC en Chine et en Russie.

À lire également : Le Japon vient en tête des pertes dues au piratage crypto commis par la Corée du Nord !

Selon le département du Trésor, le Bureau de reconnaissance technique « dirige le développement par la RPDC de tactiques et d'outils cybernétiques offensifs et gère plusieurs départements, y compris ceux qui sont affiliés à Lazarus Group ».

Lazarus Group a attaqué plusieurs projets de crypto/blockchain au cours des dernières années. Il serait responsable du piratage de 620 millions de dollars sur le pont Ronin d'Axie Infinity en mars 2022.

Le groupe de pirates de la RPDC a commencé à transférer les fonds volés à Axie Infinity aujourd'hui. Une partie a été transférée sur Binance, répartie sur 86 comptes. 5,8 millions de dollars ont été récupérés. Nous avons fait cela plusieurs fois pour d'autres projets dans le passé. Restez #SAFU. - CZ Binance (@cz_binance) 22 avril 2022

Le PDG de Binance, Changpeng Zhao, a révélé fin avril que l'entreprise avait récupéré 5,8 millions de dollars auprès de Lazarus Group, après avoir repéré une partie des gains mal acquis se déplaçant sur l'exchange.