DOJ contre la Corée du Nord: La Spree Crime Crime qui a fait parler tout le monde

Les braquages ​​de crypto de la Corée du Nord financent des programmes illicites, et le DOJ se réprime. Des faux travailleurs informatiques aux comptes saisis, voici la baisse.

Hold on to your hats, folks, because the world of crypto crime just got a whole lot more interesting. The DOJ is hot on the trail of North Korean operatives who are using cunning schemes to steal crypto and fund their, shall we say, *less-than-legal* activities.

Attendez vos chapeaux, les amis, parce que le monde du crime cryptographique est devenu beaucoup plus intéressant. Le DOJ est chaud sur la piste des agents nord-coréens qui utilisent des projets rusés pour voler la crypto et financer leurs activités * moins que légales *.

The Remote IT Ruse: North Korea's High-Tech Heist

La télécommande IT Ruse: le braquage de haute technologie de la Corée du Nord

Imagine this: you're a blockchain company, hiring remote IT workers. Sounds normal, right? But what if those workers were actually North Korean nationals, using fake IDs and stolen identities? That's exactly what the DOJ says happened in a recent case. Four North Koreans allegedly posed as remote IT developers, infiltrating US and Serbian companies and making off with nearly $1 million in crypto. Talk about a tech-savvy crime wave!

Imaginez ceci: vous êtes une entreprise de blockchain, embauchant des travailleurs informatiques à distance. Cela semble normal, non? Mais que se passe-t-il si ces travailleurs étaient en fait des ressortissants nord-coréens, en utilisant de fausses pièces d'identité et des identités volées? C'est exactement ce que le DOJ dit s'est produit dans un cas récent. Quatre Nord-Coréens auraient fait passer pour des développeurs informatiques éloignés, infiltrant les entreprises américaines et serbes et se répercutant avec près d'un million de dollars en crypto. Parlez d'une vague de criminalité avertie en technologie!

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju, and Chang Nam Il are the names to remember. These guys allegedly operated from the UAE before landing gigs at an Atlanta-based blockchain startup and a Serbian virtual token company. They used fraudulent documents to secure their positions, a tactic the US Attorney called a “unique threat.”

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Chang Nam il sont les noms à retenir. Ces gars-là auraient opéré des EAU avant d'atterrir des concerts dans une startup de blockchain basée à Atlanta et une société de jeton virtuelle serbe. Ils ont utilisé des documents frauduleux pour sécuriser leurs positions, une tactique que l'avocat américain a appelé une «menace unique».

Once inside, they allegedly siphoned off substantial sums. Jong reportedly stole $175,000 in crypto in February 2022, while Kim allegedly exploited smart contract source code to grab $740,000 the following month. The stolen funds were then laundered through mixers and sent to exchange accounts controlled by Kang and Chang, all set up with fake Malaysian IDs.

Une fois à l'intérieur, ils auraient siphonné des sommes substantielles. Jong aurait volé 175 000 $ en crypto en février 2022, tandis que Kim aurait exploité le code source du contrat intelligent pour prendre 740 000 $ le mois suivant. Les fonds volés ont ensuite été blanchis par le biais de mélangeurs et envoyés à des comptes d'échange contrôlés par Kang et Chang, tous mis en place avec de faux identifiants malaisiens.

DOJ's DPRK RevGen: Domestic Enabler Initiative

DPRK Revgen du DOJ: Initiative de facilitateur domestique

But fear not, the DOJ isn't sitting idly by. They've launched the DPRK RevGen: Domestic Enabler Initiative, a program targeting North Korea's illicit revenue streams and US-based enablers. As part of this initiative, federal agents conducted raids across 16 states, seizing financial accounts, fraudulent websites, and computers from “laptop farms” used by North Korean operatives to appear as if they were working from the US.

Mais n'ayez crainte, le DOJ n'est pas assis à terre. Ils ont lancé la RPDC Revgen: Domestic Initiative, un programme ciblant les sources de revenus illicites de Corée du Nord et les catalyseurs américains. Dans le cadre de cette initiative, les agents fédéraux ont effectué des raids dans 16 États, saisissant des comptes financiers, des sites Web frauduleux et des ordinateurs des «fermes d'ordinateurs portables» utilisées par les agents nord-coréens pour sembler comme s'ils travaillaient des États-Unis.

The schemes involved North Korean IT workers posing as US citizens, using stolen identities to gain jobs at over 100 American companies, funneling millions to Pyongyang, and even accessing sensitive military data. It's like a real-life spy movie, but with more Bitcoin.

Les programmes impliquaient des travailleurs informatiques nord-coréens qui se faisaient passer pour des citoyens américains, en utilisant des identités volées pour acquérir des emplois dans plus de 100 entreprises américaines, en canalisant des millions à Pyongyang et même à l'accès à des données militaires sensibles. C'est comme un film d'espionnage réel, mais avec plus de Bitcoin.

Circle's USDC Under Scrutiny

USDC du cercle sous contrôle

And it's not just about catching the bad guys; it's also about the tools they're using. Blockchain investigator ZachXBT has raised concerns that North Korea is using Circle's USDC stablecoin to process illicit payments. ZachXBT claims that Circle is doing “NOTHING” to freeze the activity, even though they claim to have strict compliance protocols. Millions of dollars have allegedly flowed through the network unchecked.

Et il ne s'agit pas seulement d'attraper les méchants; Il s'agit également des outils qu'ils utilisent. L'enquêteur de la blockchain, Zachxbt, a fait craindre que la Corée du Nord utilise le stablecoin USDC de Circle pour traiter les paiements illicites. Zachxbt affirme que Circle fait «rien» pour geler l'activité, même s'ils prétendent avoir des protocoles de conformité stricts. Des millions de dollars auraient traversé le réseau sans contrôle.

Crypto Theft on the Rise: A Wake-Up Call?

Vol de crypto en augmentation: un réveil?

The bigger picture here is that crypto-related cyberattacks are soaring. In the first half of 2025, losses hit a staggering $2.1 billion. A $1.5 billion hack on the Dubai-based exchange Bybit, linked to North Korean state actors, was the largest single incident, accounting for nearly 70% of total losses. Geopolitical tensions are also playing a role, with groups like the pro-Israel hacker collective Predatory Sparrow targeting Iranian exchanges.

La vue d'ensemble ici est que les cyberattaques liées à la crypto montent en flèche. Dans la première moitié de 2025, les pertes ont atteint 2,1 milliards de dollars. Un piratage de 1,5 milliard de dollars sur le bordeau de change basé à Dubaï, lié aux acteurs de l'État nord-coréen, était le plus grand incident, représentant près de 70% des pertes totales. Les tensions géopolitiques jouent également un rôle, avec des groupes comme le Sparrow prédateur collectif des pirates pro-israéliens ciblant les échanges iraniens.

What Does It All Mean?

Qu'est-ce que tout cela signifie?

So, what's the takeaway? North Korea is using sophisticated methods to steal crypto and fund its activities, and the DOJ is stepping up its efforts to stop them. But it's not just about law enforcement; it's also about the crypto industry itself. Stricter security measures, better compliance protocols, and international cooperation are needed to combat this growing threat. TRM Labs called for a comprehensive overhaul of crypto security practices including implementing multifactor authentication, using cold storage for funds, conducting regular audits, and enhancing detection of insider threats and social engineering attempts.

Alors, quel est le point à emporter? La Corée du Nord utilise des méthodes sophistiquées pour voler la cryptographie et financer ses activités, et le DOJ intensifie ses efforts pour les arrêter. Mais il ne s'agit pas seulement des forces de l'ordre; Il s'agit également de l'industrie cryptographique elle-même. Des mesures de sécurité plus strictes, de meilleurs protocoles de conformité et une coopération internationale sont nécessaires pour lutter contre cette menace croissante. TRM Labs a appelé à une refonte complète des pratiques de sécurité de la cryptographie, notamment la mise en œuvre de l'authentification multifactorielle, l'utilisation du stockage du froid pour les fonds, la réalisation d'audits réguliers et l'amélioration de la détection des menaces d'initiés et des tentatives d'ingénierie sociale.

It's a complex situation, but one thing is clear: the DOJ is playing a high-stakes game of cat and mouse with North Korea, and the future of crypto security may depend on who wins.

C'est une situation complexe, mais une chose est claire: le DOJ joue à un jeu de chat et de souris avec la Corée du Nord, et l'avenir de la sécurité de la crypto pourrait dépendre de qui gagne.

If you ask me, this is a great reminder to double-check those security settings and maybe avoid any remote IT workers who ask for your social security number. Stay safe out there, crypto enthusiasts!

Si vous me demandez, c'est un excellent rappel pour revérifier ces paramètres de sécurité et peut-être éviter les travailleurs informatiques à distance qui demandent votre numéro de sécurité sociale. Restez en sécurité là-bas, passionnés de crypto!