Cryptomonnaies : comment la Corée du Nord infiltre secrètement les projets crypto
Les cryptomonnaies promeuvent la décentralisation et le respect de la vie privée. Cependant, dans certains cas, cela peut se retourner contre les projets. Notamment lorsqu’ils embauchent par inadvertance un employé de Corée du Nord. En effet, en utilisant des développeurs sous de fausses identités, Pyongyang a réussi à infiltrer des entreprises crypto à travers le monde, transformant leurs salaires en une source de financement.
Nos confrères de Coindesk ont mené l’enquête, révélant que le phénomène touche de nombreux projets crypto.
Un système d’infiltration bien rodé
Depuis des années, la Corée du Nord a peaufiné une stratégie d’infiltration méticuleuse. Grâce à l’anonymat qu’offre le télétravail, des dizaines de développeurs nord-coréens ont réussi à pénétrer des entreprises blockchain de renom.
Selon Coindesk, des projets tels que Injective, Cosmos Hub, Sushiswap ou encore Yearn Finance ont été infiltrés de la sorte.
Ces développeurs postulent sur des plateformes comme GitHub, Telegram ou encore des sites de freelancing spécialisés dans la crypto. Ils utilisent évidemment de faux documents pour se créer une fausse identité.
Ainsi, ils se présentent comme des experts basés dans des pays comme le Japon ou la Corée du Sud, dupant même les meilleures équipes de recrutement.
Pour son enquête, Coindesk a notamment exploré le cas de Truflation, où plusieurs développeurs nord-coréens ont été embauchés sous de faux noms.
Zaki Manian, développeur pour le projet Cosmos Hub, a également révélé qu’il avait accidentellement engagé deux travailleurs nord-coréens en 2021. Tous deux ayant contribué à des projets critiques sans éveiller de soupçons immédiats.
Une source de financement pour la Corée du Nord
Cette stratégie d’infiltration ne s’arrête pas à l’accès à des projets. Une fois embauchés, les développeurs nord-coréens renvoient la majorité de leurs revenus au gouvernement nord-coréen. Ces revenus, souvent payés en cryptomonnaies, servent directement à financer les programmes d’armement du régime de Kim Jong-un, dont le développement de missiles balistiques et d’armes nucléaires.
D’après un rapport de l’ONU publié en 2024, ces opérations rapportent environ 600 millions de dollars chaque année à la Corée du Nord. Ce chiffre provient des salaires de ces développeurs infiltrés et des gains issus de hacks orchestrés par les mêmes développeurs.
Une situation risquée pour l’écosystème crypto
Au-delà du financement des programmes d’armement, ces infiltrations posent de graves risques pour la sécurité des crypto.
Par exemple, en 2021, la plateforme d’échange décentralisée, Sushiswap a subi un hack de 3 millions de dollars suite à l’embauche de développeurs nord-coréens. Les employés frauduleux ont introduit du code malveillant dans la base de code de Sushiswap.
Des sociétés comme Fantom, Yearn Finance ou encore ZeroLend ont toutes été confrontées à ce problème. Dans chaque cas, le recrutement s’est déroulé sans accrocs et dans les règles de l’art. Tests techniques réussis, références impressionnantes, et pourtant, derrière ces CV, se cachaient des agents infiltrés pour la Corée du Nord.
De surcroît, les entreprises prennent également un risque réglementaire. En effet, comme la Corée du Nord est sous embargo, il est interdit d’embaucher des employés nord-coréens dans de nombreux pays.
Depuis le début de ses activités dans l’écosystème crypto, la Corée du Nord a empoché par moins de 3 milliards de dollars. Ces fonds proviennent à la fois des développeurs infiltrés dans les entreprises crypto ainsi que des nombreux hacks menés par Lazarus Group, le groupe de hackers à la botte du gouvernement nord-coréen.