La Corée du Nord a émergé comme un acteur clé dans les cyberattaques visant le secteur des cryptomonnaies. Alors que des groupes de hackers liés au régime mènent des opérations à l’échelle mondiale, comme les récentes intrusions sur Bybit ou HTX, des complices basés aux États-Unis facilitent également l’infiltration d’entreprises américaines. Un exemple notable est Christina Marie Chapman, condamnée à une peine de prison lourde pour sa part dans une fraude massive au profit de la Corée du Nord. Voici les détails.
- La Corée du Nord a orchestré de vastes cyberattaques sur le secteur des cryptomonnaies avec l’aide de complices basés aux États-Unis.
- Christina Marie Chapman a été condamnée à 102 mois de prison pour avoir aidé des travailleurs nord-coréens à infiltrer des entreprises américaines.
Peine de 102 mois pour complicité avec la Corée du Nord
Le 24 juillet dernier, la justice américaine a frappé fort en condamnant Christina Marie Chapman, âgée de 50 ans, à 102 mois de prison. Originaire de Litchfield Park, en Arizona, elle a été reconnue coupable d’une vaste fraude au bénéfice de la Corée du Nord.
Son stratagème ? Aider des milliers de travailleurs informatiques nord-coréens à se faire passer pour des citoyens ou résidents américains. Grâce à de fausses identités et des documents falsifiés, ces travailleurs obtenaient des postes à distance dans diverses entreprises. Plus de 300 entreprises américaines, y compris des sociétés du Fortune 500, sont concernées. Cette fraude a généré plus de 17 millions de dollars de revenus illicites, dont une partie était directement reversée au régime nord-coréen.
Christina Marie Chapman a plaidé coupable le 11 février 2025 à Washington, reconnaissant sa participation à un complot de fraude, de vol d’identité aggravé et de blanchiment d’argent. En plus de sa peine de prison, le juge Randolph D. Moss a imposé :
- trois ans de liberté surveillée,
- la confiscation de 284 555,92 dollars (destinés aux Nord-Coréens),
- le paiement d’une amende de 176 850 dollars.
Une infiltration menée au service des ambitions nord-coréennes
Cette affaire illustre la sophistication des méthodes mises en œuvre par la Corée du Nord pour financer ses programmes. Le régime forme en effet des milliers de travailleurs informatiques compétents dans le monde entier, les préparant à opérer sous couverture. À cet égard, l’expérience de Kraken a témoigné sur ce phénomène, ayant déjoué une tentative d’infiltration.
Le complot lié à Chapman a eu lieu entre octobre 2020 et octobre 2023. Pendant cette période, des documents falsifiés ont été soumis à plus d’une centaine de reprises au Département de la Sécurité intérieure.
Chapman jouait un rôle clé dans cette opération : elle gérait ce qu’on pourrait appeler une « ferme d’ordinateurs portables » depuis son domicile. Elle recevait et hébergeait les ordinateurs fournis par des entreprises américaines, donnant ainsi l’illusion que les travailleurs nord-coréens opéraient depuis le territoire américain. Plus de 90 de ces appareils ont été saisis lors d’une perquisition chez elle en octobre 2023. Elle avait également expédié 49 autres ordinateurs portables et équipements vers des destinations internationales, dont plusieurs vers une ville chinoise frontalière avec la Corée du Nord, servant ainsi de point de relais.
Lazarus, la menace pesant sur les cryptomonnaies
En complément de ces infiltrations, les groupes de hackers nord-coréens, en particulier le célèbre Groupe Lazarus, poursuivent des cyberattaques massives ciblant l’industrie des cryptomonnaies. Ces attaques, qui ont coûté des milliards à l’industrie, représentent une source de revenus essentielle pour le régime. En juin dernier, le Groupe Lazarus a été identifié comme l’auteur du hack de la plateforme BitMart. Cet incident s’ajoute à une liste déjà longue, comprenant des attaques notables sur Bybit et HTX.
