TechFlow, 1er juillet - Selon Decrypt, les procureurs fédéraux américains ont annoncé lundi que quatre ressortissants nord-coréens s'étaient fait passer pour des développeurs à distance afin de pénétrer une start-up blockchain basée à Atlanta, dérobant près d'un million de dollars en cryptomonnaie. Selon les accusations, ces agents opéraient initialement aux Émirats arabes unis avant de s'infiltrer dans des sociétés de cryptomonnaie aux États-Unis et en Serbie sous couverture de travailleurs informatiques à distance. Après avoir gagné la confiance de leurs employeurs, ils ont volé des fonds à deux reprises en 2022, pour des montants respectifs de 175 000 et 740 000 dollars, puis blanchi l'argent via des mixers et des bourses en utilisant de faux documents d'identité.
Le ministère américain de la Justice a mené une action coordonnée dans 16 États, saisissant 29 comptes financiers, 21 sites web frauduleux et environ 200 ordinateurs soutenant le programme informatique nord-coréen. Des experts en sécurité mettent en garde contre le fait que cette tactique d'infiltration est devenue une « procédure standard » dans les opérations cybernétiques nord-coréennes, exploitant les vulnérabilités liées à la culture du télétravail dans le secteur des cryptomonnaies afin de financer ses programmes d'armement.
