L’OFAC sanctionne trois personnes liées au groupe nord-coréen Lazarus

Très connu dans l’écosystème des cryptomonnaies, le tristement célèbre groupe nord-coréen de pirates Lazarus a acquis sa réputation grâce à ses activités cybercriminelles. Trois personnes liées à ce fameux réseau de piratage ont été identifiées et sanctionnées par le département du Trésor américain.

L’identité des trois complices de Lazarus

Depuis quelques années, le groupe nord-coréen Lazarus ne cesse de faire parler de lui en raison d’une série de cyberattaques qu’il a perpétrées. Ce réseau de pirates aurait des liens étroits avec le bureau de renseignement de la Corée du Nord et opère de connivence avec des personnes malveillantes. Selon un communiqué de presse du 24 avril, trois personnes liées à ce groupe ont été identifiées par le département du Trésor américain.

Wu Huihui est un trader de gré à gré de cryptomonnaies (OTC) basé en République populaire de Chine (RPDC). Il a été reconnu par l'Office of Foreign Assets Control (OFAC) comme un facilitateur de transactions au profit de Lazarus. Plus précisément, il a été cité pour avoir converti en 2021 des millions de dollars de cryptomonnaies volés par les pirates de la RPDC en monnaies fiduciaires.

Wu Huihui a collaboré avec Cheng Hung Man, un autre trader OTC basé à Hong Kong. Il se chargeait de transmettre des paiements aux entreprises en échange de cryptomonnaies. Pour réaliser son forfait, il se servait de sociétés-écrans, permettant aux pirates de « contourner les exigences de financement illicite des institutions financières et d'accéder au système financier américain ».

Sim Hyon Sop fait également partie des personnes identifiées comme complices de Lazarus. Il appartient au Korea Kwangson Banking Corp (KKBC) et a apporté un important soutien financier aux pirates nord-coréens. Le département du Trésor américain l’a désigné comme le coordonnateur de transferts financiers de plusieurs millions de dollars pour la RPDC.

À lire également : L'OFAC inculpe des membres du cartel de Sinaloa pour usage d'une adresse bitcoin à des fins illicites

Les sanctions imposées par Washington

Le département du Trésor américain a lourdement sanctionné les trois personnes qu’il a identifiées comme complices du groupe Lazarus. En effet, à en croire le communiqué de presse et en vertu des décrets présidentiels 13722 et 13382, « tous les biens et intérêts dans les biens des personnes ci-dessus nommées qui se trouvent aux États-Unis, ou en possession ou sous le contrôle de citoyens américains, sont bloqués et doivent être signalés à l’OFAC ».

Les sanctions stipulent que les entités détenues à 50 % ou plus par une ou plusieurs personnes bloquées sont aussi saisies. Par ailleurs, tout auteur de transactions en lien avec Lazarus, Wu Huihui, Cheng Hung Man, ou autres entités visées par l’OFAC, sera considéré comme complice et pourrait être sanctionné. Il en est de même pour toute institution financière étrangère qui leur faciliterait délibérément une transaction importante ou leur fournirait des services financiers importants.

La Corée du Nord est directement citée dans de nombreuses cyberattaques qu’elle commettrait par le biais de groupes comme Lazarus. En 2022, elle aurait volé plus de cryptomonnaies qu’auparavant. Afin de se protéger de ces activités cybercriminelles, la Corée du Sud a été également obligée de prendre des sanctions indépendantes en février dernier.