Sanctions de I’OFAC contre des traders en contact avec le groupe Lazarus de Corée du Nord
Dans sa lutte contre la cybercriminalité, les États-Unis ne ménagent pas leurs efforts contre le groupe Lazarus, bien connu dans l’industrie des cryptos et pour ses liens avec la Corée du Nord.
Dans ce contexte, le Trésor américain a ainsi procédé à l’identification des traders de crypto-monnaie de gré à gré qui ont assisté le groupe Lazarus de Corée du Nord à convertir en monnaie fiduciaire des crypto-monnaies volées.
En effet, des traders de crypto-monnaie situés en Chine et à Hong Kong ont été sanctionnés par le Bureau du contrôle des avoirs étrangers (OFAC) du département du Trésor américain. En plus, un banquier basé en Chine s’est vu infliger des sanctions pour sa participation dans la coordination d’une partie des flux financiers illicites.
Plusieurs traders basés en Chine et à Singapour sanctionnés par le Trésor américain
Plusieurs traders ont été sanctionnés pour leurs liens étroits avec le groupe Lazarus. C’est le cas de Wu Huihui qui a ” apporté une aide matérielle au groupe Lazarus “, le groupe de hackers nord-coréens connu pour certains des plus gros piratages liés aux crypto-monnaies. Ainsi, le trader se voit infliger une sanction par l’OFAC.
Selon un communiqué publié par le département du Trésor le 24 avril, Wu Huihui, basé en Chine, s’est chargé de la conversion de millions de dollars de crypto-monnaie en monnaie fiduciaire pour des ” cyber-acteurs ” nord-coréens. Pour ce faire, il a effectué de multiples transactions en 2021.
Bien que les opérations portant sur les crypto-monnaies soient sévèrement limitées par le gouvernement chinois, les transactions de gré à gré restent possibles dans le pays. Dans son communiqué, le Trésor a déclaré :
” Il est fréquent que des acteurs de la RPDC [République populaire démocratique de Corée] fassent appel […] à des plateformes de trading de gré à gré, y compris des traders de gré à gré basés en République populaire de Chine (RPC). L’objectif est de réaliser des opérations pour le compte de la RPDC et ainsi de se soustraire à la surveillance des institutions financières ou des autorités compétentes. “
Cheng Hung Man, un ressortissant britannique basé à Hong Kong, s’est vu infliger des sanctions pour son soutien matériel à Wu. Selon le Trésor américain, ce ressortissant aurait permis au groupe Lazarus d’accéder au système financier américain par le biais de sociétés-écrans qui lui permettaient d’éviter d’être repéré.
De même, Sim Hyon Sop, un Nord-Coréen résidant en Chine, est représentant adjoint de la Korea Kwangson Banking Corporation. Dans le cadre de cette affaire, il a reçu des sanctions pour son rôle présumé dans la coordination des transferts financiers effectués par des traders parmi lesquels, on retrouve Wu Huihui et Cheng Hung Man.
D’après le département du Trésor, ces deux traders ont apporté leur soutien aux programmes d’armes de destruction massive et de missiles balistiques de la Corée du Nord.
En outre, dans une annonce, le département de la justice a dévoilé deux actes d’accusation contre Sim Hyon Sop. Ce dernier est accusé d’avoir conspiré avec des traders de gré à gré dans le but de se servir de fonds volés pour l’achat de biens destinés à la Corée du Nord. De plus, il est accusé d’avoir aidé des travailleurs nord-coréens opérant dans le domaine des technologies de l’information à générer des revenus par le biais d’emplois illégaux aux États-Unis.
C’est le 18 avril que le ministère de la Justice a prononcé ces charges fédérales et a accusé Wu Huihui, Cheng Hung Man et Sim Hyon Sop. Selon le département du Trésor, le Federal Bureau of Investigation (FBI) et le gouvernement sud-coréen sont impliqués dans cette enquête.
Avec les fonds cryptos piratés par le groupe Lazarus, la Corée du Nord parvient à se procurer divers produits. Dans ce cas, les produits du tabac et les appareils de communication ont été répertoriés comme des biens que la Corée du Nord a obtenu avec des devises fiats dérivés d’exploits crypto-monnaie. Le groupe Lazarus a été associé aux piratages Harmony Bridge et Ronin Bridge, ainsi qu’à d’autres attaques majeures.