Depuis des années, le régime nord-coréen a développé une stratégie bien rodée pour infiltrer les entreprises blockchain à travers le monde. En se faisant passer pour des experts étrangers, des dizaines de développeurs de Pyongyang ont réussi à se faire embaucher par des projets crypto de renom. Une fois en place, ils détournent discrètement une partie de leurs salaires pour financer les programmes militaires et nucléaires de Kim Jong-un.
Une enquête fouillée menée par nos confrères de Coindesk a mis en lumière l’ampleur de ce phénomène qui touche l’écosystème depuis plusieurs années. Leur investigation révèle que des protocoles majeurs comme Injective, Cosmos, Sushiswap ou encore Yearn Finance ont été infiltrés par ces agents dormants.
Une stratégie d’infiltration bien huilée
Pour passer entre les mailles du filet, les développeurs nord-coréens usent de stratagèmes élaborés. Munis de faux papiers d’identité, ils postulent sur des plateformes prisées comme GitHub, Telegram ou des sites spécialisés dans le freelancing crypto. Se présentant comme des expert en dApp originaires du Japon ou de Corée du Sud, ils parviennent à duper même les équipes de recrutement les plus aguerries.
Zaki Manian, développeur du projet Cosmos Hub, a avoué avoir engagé par mégarde deux de ces agents en 2021. Ces derniers ont pu travailler sur des éléments critiques de l’infrastructure sans éveiller le moindre soupçon. Un mode opératoire similaire a été constaté chez Truflation où plusieurs faux développeurs ont aussi été embauchés.
Des millions détournés grâce aux salaires
Mais l’infiltration ne s’arrête pas à l’embauche. Une fois en poste, les développeurs transfèrent une grande partie de leurs émoluments, souvent payés en cryptomonnaies, directement dans les caisses du gouvernement. Selon un rapport de l’ONU, ce système de détournement de fonds rapporterait environ 600 millions de dollars par an au régime. De quoi financer allègrement les velléités militaires de Pyongyang.
Mais au-delà du préjudice financier, ces infiltrations font peser un risque majeur sur l’ensemble de l’écosystème crypto. En 2021, la plateforme Sushiswap a ainsi perdu 3 millions de dollars suite à l’introduction par ces développeurs de code malveillant dans son protocole.
Un risque systémique qui pèse sur tout l’écosystème
Des projets comme Fantom, Yearn Finance ou encore ZeroLend ont tous fait les frais de cette menace. Malgré des processus de recrutement draconiens, rien ne permet de détecter ces profils à risques. Tests techniques réussis haut la main, références et parcours impressionnants : derrière ces faux CV taillés sur mesure se cachent en réalité des agents dormants.
Le préjudice des infiltrations nord-coréennes dans les startups crypto :
- Pertes financières directes de plusieurs millions de dollars
- Introduction de failles de sécurité critiques dans les protocoles
- Risque réputationnel et perte de confiance des utilisateurs
- Exposition à des poursuites pour violation des embargos
D’autant que côtoyer, même à son insu, des ressortissants nord-coréens expose à des risques juridiques. De nombreux pays interdisent en effet toute relation d’affaires avec Pyongyang. Les entreprises s’exposent donc à de lourdes sanctions en cas de contrôle.
La Corée du Nord, une puissance crypto montante
Depuis qu’elle a jeté son dévolu sur les cryptomonnaies, la Corée du Nord a accumulé un véritable trésor de guerre numérique. Entre les détournements de salaires et les hacks à répétition orchestrés par le groupe Lazarus, on estime à plus de 3 milliards de dollars le butin amassé par le régime.
Un jackpot qui place Pyongyang parmi les plus gros détenteurs d’actifs numériques au monde. Une position que le régime compte bien faire fructifier, en continuant de piller sans vergogne tout un écosystème. Un écosystème qui peine encore à trouver la parade face à cette menace persistante. Le prix à payer pour la décentralisation ?
Zaki Manian, développeur du projet Cosmos Hub, a avoué avoir engagé par mégarde deux de ces agents en 2021. Ces derniers ont pu travailler sur des éléments critiques de l’infrastructure sans éveiller le moindre soupçon. Un mode opératoire similaire a été constaté chez Truflation où plusieurs faux développeurs ont aussi été embauchés.
Des millions détournés grâce aux salaires
Mais l’infiltration ne s’arrête pas à l’embauche. Une fois en poste, les développeurs transfèrent une grande partie de leurs émoluments, souvent payés en cryptomonnaies, directement dans les caisses du gouvernement. Selon un rapport de l’ONU, ce système de détournement de fonds rapporterait environ 600 millions de dollars par an au régime. De quoi financer allègrement les velléités militaires de Pyongyang.
Mais au-delà du préjudice financier, ces infiltrations font peser un risque majeur sur l’ensemble de l’écosystème crypto. En 2021, la plateforme Sushiswap a ainsi perdu 3 millions de dollars suite à l’introduction par ces développeurs de code malveillant dans son protocole.
Un risque systémique qui pèse sur tout l’écosystème
Des projets comme Fantom, Yearn Finance ou encore ZeroLend ont tous fait les frais de cette menace. Malgré des processus de recrutement draconiens, rien ne permet de détecter ces profils à risques. Tests techniques réussis haut la main, références et parcours impressionnants : derrière ces faux CV taillés sur mesure se cachent en réalité des agents dormants.
Le préjudice des infiltrations nord-coréennes dans les startups crypto :
- Pertes financières directes de plusieurs millions de dollars
- Introduction de failles de sécurité critiques dans les protocoles
- Risque réputationnel et perte de confiance des utilisateurs
- Exposition à des poursuites pour violation des embargos
D’autant que côtoyer, même à son insu, des ressortissants nord-coréens expose à des risques juridiques. De nombreux pays interdisent en effet toute relation d’affaires avec Pyongyang. Les entreprises s’exposent donc à de lourdes sanctions en cas de contrôle.
La Corée du Nord, une puissance crypto montante
Depuis qu’elle a jeté son dévolu sur les cryptomonnaies, la Corée du Nord a accumulé un véritable trésor de guerre numérique. Entre les détournements de salaires et les hacks à répétition orchestrés par le groupe Lazarus, on estime à plus de 3 milliards de dollars le butin amassé par le régime.
Un jackpot qui place Pyongyang parmi les plus gros détenteurs d’actifs numériques au monde. Une position que le régime compte bien faire fructifier, en continuant de piller sans vergogne tout un écosystème. Un écosystème qui peine encore à trouver la parade face à cette menace persistante. Le prix à payer pour la décentralisation ?