Les employés de CEX ont reçu des pots-de-vin en bitcoins pour soudoyer des officiers, comment prévenir les risques d'espionnage transnational

La Cour suprême sud-coréenne a récemment rendu une décision importante : un employé d’une plateforme d’échange a été condamné à quatre ans de prison pour avoir accepté des fonds en bitcoins fournis par des hackers nord-coréens, avoir aidé à la manipulation et avoir incité un officier militaire sud-coréen à divulguer des secrets militaires. Il lui a également été interdit d’exercer une activité financière pendant quatre ans. Cette affaire a mis en lumière de graves lacunes dans la gestion des risques des plateformes centralisées (CEX) ainsi que la menace profonde que représente l’utilisation illégale des cryptomonnaies.

La plateforme d’échange devient un canal de financement pour un pays hostile

Selon les investigations de la cour, les hackers nord-coréens ont versé environ 487 000 dollars en bitcoins à cet employé de la CEX, en guise de « recrutement » d’un officier de l’armée sud-coréenne. Ces fonds ont ensuite été utilisés pour tenter de recruter un capitaine de l’armée de terre, qui a finalement accepté environ 33 500 dollars en bitcoins en échange. Ce mode de transfert de fonds via une plateforme d’échange, plus difficile à tracer que les canaux bancaires traditionnels, explique pourquoi les États hostiles privilégient l’utilisation des cryptomonnaies. Lors de l’audience, la cour a souligné que l’accusé, conscient que ses actions impliquaient un pays ennemi et pouvaient mettre en danger la sécurité nationale, a pris des risques pour ses intérêts personnels.

Des méthodes d’espionnage dissimulées et des stratégies de séduction élaborées

Les détails de l’affaire révèlent que les suspects ont adopté des techniques de dissimulation à plusieurs niveaux. Ils ont contacté la cible via un chat Telegram, établissant progressivement une relation de confiance. Par la suite, des dispositifs de surveillance dissimulés, ressemblant à des montres ou des clés USB, ont été fournis pour tenter d’obtenir les identifiants d’accès au système de commandement et de contrôle conjoint sud-coréen-américain. Ce plan minutieux montre que les hackers nord-coréens connaissent très bien la défense militaire sud-coréenne, bien au-delà des attentes.

Un avertissement pour la sécurité nationale derrière des sanctions sévères

L’officier de l’armée de terre a été condamné à 10 ans de prison pour violation de la Loi sur la protection du secret militaire, ainsi qu’à une amende de 35 000 dollars. Quant à l’employé de la CEX, il a été reconnu coupable d’avoir enfreint la Loi sur la sécurité nationale, avec une peine de quatre ans. Ces deux verdicts illustrent la tolérance zéro de la justice face aux menaces pesant sur la sécurité nationale. Cette affaire envoie un avertissement à l’ensemble du secteur des cryptomonnaies : les CEX doivent mettre en place des mécanismes de vérification des fonds plus stricts pour éviter qu’elles ne deviennent des outils pour des activités transnationales illégales. Bien que la nature discrète des actifs cryptographiques offre une protection de la vie privée pour les utilisateurs légitimes, elle ouvre également la porte au financement du terrorisme, à la corruption et à l’espionnage. À l’avenir, les CEX devront renforcer leurs normes en matière de KYC (Connaître votre client) et d’AML (Lutte contre le blanchiment d’argent).