Comment la Corée du Nord s’est servie de Bitcoin
Spies – Les accusations contre la Corée du Nord ne sont pas nouvelles : son implication supposée dans nombre de hacks et d’affaires de tentatives de blanchiment d’argent liés aux cryptomonnaies fait souvent la Une des médias cryptos. Un peu plus tôt la semaine dernière, les États Unis ont passé la vitesse supérieure et inculpé deux entreprises chinoises soupçonnées de liens ténus avec le régime nord-coréen : elles seraient impliquées dans le blanchiment de 100 millions de dollars de cryptomonnaies volées.
Les Etats-Unis dans le rétro
L’ONU a d’ores et déjà pointé du doigt la Corée du Nord pour son implication dans des hacks et du blanchiment de cryptomonnaies. Rappelons que les sommes en jeu pourraient bien être de l’ordre de plusieurs milliards de dollars. Selon certains experts, ces attaques permettraient entre autres au gouvernement de Kim Jung-un de financer pour partie le programme nucléaire nord-coréen.
Dans un document datant du début du mois de mars, le département de la justice américaine a annoncé poursuivre les sociétés chinoises Tian Yinyin et Li Jiadong, pour leur implication dans le blanchiment de 100 millions de dollars en cryptomonnaies pour le compte de la Corée du Nord.
Interrogé par nos confrères de chez Decrypt, l’économiste-en-chef du cabinet d’analyse de blockchain Chainalysis Philip Gradwell a expliqué que les margoulins avaient tenté d’utiliser la blockchain Bitcoin pour masquer leurs méfaits. Une bien mauvaise idée, comme vous vous en doutez – et ce n’est pas faut de le répéter.
Pour ce faire, ils auraient tenté de simplement se camoufler derrière une stratégie mixte reposant sur du peeling et du mixage de bitcoins.
Trois pelés et un tondu
Ce peeling repose sur une une caractéristique naturelle des blockchains ayant recours aux « Unspent Transaction Output », comme Bitcoin. En effet, lorsque une transaction en bitcoins est créée, un change est presque toujours généré en même temps : c’est-à-dire qu’entre la valeur totale en bitcoins que vous mobilisez lors d’un envoi de bitcoins à quelqu’un et celle qu’il reçoit, il peut exister une différence, amenant à vous reverser la monnaie.
Lorsqu’on se livre à du peeling, le transfert depuis le change provenant de la transaction précédente est envoyé vers une nouvelle adresse, une manière pour les attaquants de brouiller les pistes. En définitive, il s’agira de faire transiter la même somme globale par envois successifs, permettant de transférer progressivement de petites sommes séparées sur différentes adresses toujours contrôlées par la même entité.
« [Les attaquants] se contentent de diviser leurs fonds en petits montants, d’une manière qui, de façon simpliste, donne l’impression que certains fonds auraient pu changer de mains. En réalité, ce n’est pas le cas. »
Reste à présent à savoir si la justice américaine réussira réellement à enrayer cette machine bien huilée : pour simple qu’elle soit, et bien qu’en l’espèce ces deux sociétés soient poursuivies, la Corée du Nord n’est pas prête de se désintéresser de la cryptosphère !