Le 12 mars, le Bureau de contrôle des actifs étrangers du Département du Trésor américain (OFAC) a annoncé des sanctions contre 6 individus et 2 entités impliqués dans un réseau frauduleux de travailleurs informatiques dirigé par la Corée du Nord. L'annonce déclare que ces participants ont systématiquement fraudé des entreprises américaines pour financer des programmes d'armes de destruction massive, le montant des affaires impliquées en 2024 seulement s'élevant à près de 8 milliards de dollars.
https://home.treasury.gov/news/press-releases/sb0416
Détails des sanctions
Selon les informations divulguées par l'OFAC américain, les équipes informatiques contrôlées par la Corée du Nord ont infiltré des entreprises légitimes aux États-Unis et dans d'autres pays en utilisant de faux documents, des identités volées et des personnages fictifs pour dissimuler leurs véritables identités. Le gouvernement nord-coréen confisque la grande majorité des salaires de ces travailleurs informatiques à l'étranger, obtenant des centaines de millions de dollars pour financer ses programmes d'armes de destruction massive et de missiles balistiques. Dans certains cas, le personnel affilié à la Corée du Nord a également secrètement implanté des logiciels malveillants dans les réseaux des entreprises pour voler des informations propriétaires sensibles.
Ces sanctions visent au total 6 individus (Nguyen Quang Viet, Do Pyong Kyong, Hoang Van Nguyen, Yun Song Guk, Hoang Minh Quang, York Louis Celestino Herrera), identifiés comme fournissant une assistance substantielle aux travailleurs informatiques nord-coréens pour l'échange de cryptomonnaies, le blanchiment d'argent, l'ouverture de comptes bancaires, la mise en relation d'activités informatiques, etc. ; et 2 sociétés/entités (Amnokgang, Quangvietdnbg), identifiées comme des opérateurs clés et des facilitateurs du réseau frauduleux de travailleurs informatiques.
Analyse des adresses sanctionnées
Ces sanctions ciblent un total de 21 adresses de cryptomonnaies. Selon la communication de l'OFAC, entre mi-2023 et mi-2025, Nguyen Quang Viet, PDG de Quangvietdnbg, a échangé pour le compte de la partie nord-coréenne l'équivalent d'environ 2,5 millions de dollars en cryptomonnaies, identifiant les cryptomonnaies comme un canal important pour le transfert de fonds et la circumvention des sanctions par les travailleurs informatiques nord-coréens.
Une analyse de ces 21 adresses de la liste des sanctions a été réalisée à l'aide de la plateforme d'analyse anti-blanchiment sur chaîne Beosin KYT et de l'outil d'enquête et de traçage Beosin Trace, avec les résultats suivants :
YUN, Song Guk (ressortissant nord-coréen, chef des travailleurs informatiques de Boten, Laos)
ETH :
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
Selon les statistiques de Beosin Trace, environ 200 851 USDT ont précédemment été transférés vers diverses plateformes d'échange centralisées.
HOANG, Minh Quang (a collaboré à la réalisation de transactions de services informatiques dépassant 70 000 USD)
BTC : bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
Précédemment, 0.57462 BTC ont été transférés vers un compte Coinbase.
SIM, Hyon Sop (représentant de la Banque Kwangsan nord-coréenne en Chine, 11 nouvelles adresses ajoutées)
Adresse gelée précédemment (réseau ETH) :
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
Parmi celles-ci, le volume de liquidités de cette adresse était de 21 937 732,52 USDT, 2 071 126,59 USDC, et il reste actuellement 58 148,62 USDT déposés sur cette adresse.
Nouvelles adresses sanctionnées (réseau ETH) :
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
Le graphique des flux de fonds est le suivant :
Parmi ceux-ci, environ 98 139,11 USDT, 21 300 USDC, 0,51268 ETH ont été transférés.
Nouvelles adresses TRX :
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
Parmi celles-ci, environ 6 236,74 TRX, 999 014,46 USDT ont été transférés.
Même adresse, chaînes croisées :
ARB: 0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC: 0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
Parmi celles-ci, 1 133 025,26 USDT, 935 943,84 BUSD, 17 811,05 USDC ont été transférés vers diverses plateformes d'échange centralisées.
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH :
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710df2b98A15573
Au total, environ 205,02 ETH, 274 531,15 USDT, 228 496,97 USDC, dont 96,05 ETH déposés sur l'adresse 0x9be599d7867f5e1a2d7ec6db9710df2b98a15573.
Réseau Tron
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4u6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
Parmi celles-ci, 2 744,75 TRX, 4 941 817,62 USDT ont été transférés vers diverses plateformes d'échange centralisées.
Recommandations de Beosin en matière de lutte contre le blanchiment d'argent
Cette action est une autre mesure du Département du Trésor américain dans sa lutte continue contre l'utilisation des cryptomonnaies par la Corée du Nord pour contourner les sanctions. Pour l'industrie des actifs virtuels, la manière de procéder à un filtrage de conformité anti-blanchiment et d'identifier les adresses impliquées dans des fonds à haut risque est devenue une capacité clé pour les Prestataires de Services sur Actifs Virtuels (VASP).
