Le ministère américain de la Justice a annoncé que les cofondateurs de Tornado Cash, Roman Storm et Roman Semenov, ont été inculpés de blanchiment d’argent, de violations des sanctions et d’exploitation d’une entreprise de transfert de fonds sans licence. Ces accusations ont été portées au lendemain de la révélation par le FBI que des pirates nord-coréens, qui ont déjà utilisé le mélangeur de crypto-monnaies Tornado, tentaient d’encaisser des bitcoins volés d’une valeur de 40 millions de dollars.
Détails du stratagème
Selon le procureur général des États-Unis, Marrick B. Garland, les accusés auraient dirigé un système d’un milliard de dollars conçu pour aider les criminels à blanchir et à dissimuler des fonds en utilisant des crypto-monnaies. Ils sont accusés d’avoir blanchi des centaines de millions de dollars pour le compte d’un groupe de cybercriminels nord-coréens parrainé par l’État et sanctionné par le gouvernement américain.
Roman Storm | Arrestation et poursuites judiciaires
Roman Storm, ressortissant américain, a été arrêté à Washington, tandis que son partenaire commercial Semenov, ressortissant russe, n’a pas encore été placé en détention. L’avocat de Storm, Brian Klein, a déclaré que son client contestait tout engagement dans une conduite criminelle et qu’il avait coopéré à l’enquête des procureurs.
Par ailleurs, un tribunal de district américain a récemment statué que les sanctions imposées à Tornado Cash pour blanchiment d’argent étaient valables, rejetant ainsi la contestation judiciaire introduite par six utilisateurs du mélangeur de crypto-monnaies. L’Office américain de contrôle des avoirs étrangers a sanctionné Tornado Cash le 8 août 2022.
Roman Storm | Implication avec un groupe de pirates informatiques nord-coréens
Le mélangeur de crypto-monnaies Tornado Cash a traité plus de 7 milliards de dollars en crypto-monnaies depuis 2019. Le FBI allègue que 455 millions de dollars de ces fonds ont été volés par le groupe de pirates informatiques Lazarus, soutenu par l’État nord-coréen. Le FBI affirme que les crypto-monnaies blanchies sont utilisées pour soutenir les programmes d’armement de la Corée du Nord.
En outre, le FBI a annoncé qu’il avait identifié une activité de blockchain liée au groupe Lazarus et à une autre organisation de pirates informatiques affiliée à Pyongyang, connue sous le nom d’APT38. Ces cyberacteurs ont transféré environ 1 580 bitcoins (41,6 millions de dollars) vers six adresses bitcoin, probablement en vue d’une liquidation. Le FBI attribue également à ces acteurs plusieurs vols majeurs de crypto-monnaies, dont un vol de 60 millions de dollars à Alphapo, de 37 millions de dollars à CoinsPaid et de 100 millions de dollars à Atomic Wallet en juin 2023.
Effort international pour lutter contre les cyberattaques nord-coréennes
Face à la menace croissante des cyberattaques nord-coréennes, les États-Unis, le Japon et la Corée du Sud ont décidé de créer un groupe de travail trilatéral. Le groupe a pour objectif de s’attaquer au problème dès le mois prochain. Chainalysis, une société d’analyse de la blockchain, a indiqué que des pirates soutenus par la Corée du Nord avaient volé pour 1,7 milliard de dollars de crypto-monnaies en 2022.
