Le département de la Justice des États-Unis (DOJ) a entrepris une action significative contre les activités financières illicites de la Corée du Nord, lesquelles impliquent des travailleurs en informatique distants travaillant pour des entreprises technologiques américaines.
Ce qui s’est passé : Le DOJ a annoncé une série d’actions visant à démanteler les opérations de profit de la Corée du Nord, menées par des travailleurs en informatique à distance de manière clandestine dans des entreprises technologiques américaines. Les fonds générés par ces activités serviraient à financer le programme d’armes nucléaires de la Corée du Nord ainsi que des vols de données et de cryptomonnaies. Selon le DOJ, cette fraude aurait eu un impact sur plus de 100 entreprises américaines.
Le procureur des États-Unis pour le district du Massachusetts, Leah B. Foley, a déclaré : « Des milliers d’agents de la cybercriminalité de la Corée du Nord ont été formés et déployés par le régime pour se fondre dans la main-d’œuvre numérique mondiale et cibler systématiquement les entreprises américaines. »
La répression du DOJ a entraîné l’arrestation et la mise en accusation de Zhenxing « Danny » Wang et Keija Wang, ressortissants américains, qui sont accusés d’avoir mené sur le territoire américain une opération frauduleuse de longue haleine, qui, selon les allégations, aurait rapporté plus de 5 millions de dollars au régime nord-coréen.
Ils font face à des accusations de conspiration pour commettre une fraude par le biais de courriels, de blanchiment d’argent et d’usurpation d’identité. En outre, huit autres personnes, dont six ressortissants chinois et deux citoyens taïwanais, ont été inculpées pour leur participation à l’opération.
Cinq ressortissants de la Corée du Nord ont été inculpés pour fraude par le biais de courriels et blanchiment d’argent, pour un vol présumé de plus de 900 000 dollars en cryptomonnaies à deux entreprises qui n’ont pas été identifiées, mais qui ont utilisé des identités fausses ou volées, selon le ministère de la Justice.
Pourquoi c’est important : L’utilisation par la Corée du Nord de travailleurs en informatique à distance pour mener des activités financières illicites est une préoccupation qui dure depuis longtemps. En mai 2025, on a rapporté que la Corée du Nord deKim Jong Un s’infiltrait au sein des entreprises américaines via des emplois à distance, avec la collaboration de citoyens américains crédules. Cette opération, dirigée par une ancienne serveuse devenue personnalité de TikTok, a vu des travailleurs nord-coréens à l’étranger se faire passer pour des employés technologiques américains et décrocher des emplois dans plus de 300 entreprises américaines, pour un total de 17,1 millions de dollars de salaire.
Début mai, un rapport de la société de cybersécurité DTEX a révélé que les opérations de cybercriminalité de la Corée du Nord étaient comparées à une organisation mafieuse dirigée par Kim Jong Un. Les opérations impliquaient un réseau mondial de techniciens nord-coréens infiltré au sein des entreprises du Fortune 500 et blanchissant l’argent pour soutenir les ambitions de Kim en matière de programme nucléaire et de missiles balistiques.
Malgré ces répressions, les opérations de cybercriminalité de la Corée du Nord ont continué à prospérer. En juin 2025, on a rapporté que les hacks et les exploitations de cryptomonnaies avaient atteint des niveaux record, avec des pertes totales dépassant 2,1 milliards de dollars dans au moins 75 incidents. L’événement le plus important a été le piratage de 1,5 milliard de dollars de l’échange de cryptomonnaies basé à Dubaï, Bybit, en février, qui a été attribué à la Corée du Nord.
Image via Shutterstock
Avis de non-responsabilité : Ce contenu a été produit en partie à l’aide d’outils d’IA, puis a été examiné et publié par les rédacteurs de Benzinga.