Les États-Unis ont récemment appelé les États membres au siège des Nations Unies à New York à adopter une position plus ferme face au contournement des sanctions par la Corée du Nord grâce à des programmes de travail informatique à l'étranger et au vol de cryptomonnaies, et ont basé la discussion sur un rapport de 140 pages du Groupe de surveillance des sanctions multilatérales publié l'automne dernier. Le rapport passe systématiquement au peigne fin les méthodes employées par Pyongyang pour collecter des fonds pour ses projets nucléaires et de missiles balistiques, par le biais de cyberattaques et d'emplois clandestins, liant directement le « programme nord-coréen de main-d'œuvre informatique » à des milliards de dollars d'activités de vol de cryptomonnaie.

Le rapport souligne que le soi-disant « plan pour le travail dans le secteur informatique » fait référence aux citoyens nord-coréens qui volent l'identité d'autrui et sont employés par des entreprises occidentales, en particulier pour des postes techniques bien rémunérés qui permettent le travail à distance, générant ainsi des revenus pour la Corée du Nord dans le cadre d'une relation de travail superficiellement conforme. Dans le même temps, des pirates nord-coréens ont lancé des intrusions sur les plateformes mondiales de cryptomonnaie. Rien que l’année dernière, le montant des vols de cryptomonnaies associés a dépassé les 2 milliards de dollars. Ces deux types d’activités et divers autres moyens constituent ensemble un réseau financier qui contourne plusieurs résolutions du Conseil de sécurité des Nations Unies et est utilisé pour simplifier l’achat d’armes et contourner les contrôles à l’exportation.

Selon les statistiques du rapport, plus de 40 pays ont été touchés par le vol d’actifs cryptographiques ou par la dissimulation d’informaticiens nord-coréens à l’intérieur de leurs frontières. Jonathan Fritz, principal adjoint du secrétaire d'État américain chargé des affaires des organisations internationales, a déclaré aux médias avant la réunion que l'objectif du rapport et de cette réunion était de faire pression sur les pays qui appliquent passivement des sanctions ou même fournissent un espace pour des activités connexes, soulignant que « trop de pays n'ont pas réussi à mettre en œuvre les sanctions des Nations Unies qui devraient empêcher de tels comportements ».

Le rapport mentionne spécifiquement la Chine, la Russie, le Cambodge, le Laos, la Guinée équatoriale, la Guinée, le Nigeria et la Tanzanie, affirmant que ces pays soit fournissent un point d'ancrage aux informaticiens nord-coréens, soit facilitent le blanchiment d'argent dans leurs propres systèmes financiers. Les États-Unis estiment qu’environ 1 500 informaticiens nord-coréens sont basés en Chine et qu’environ 500 autres sont dispersés en Russie, au Laos, au Cambodge et dans plusieurs pays africains. Ils gagnent des revenus élevés grâce à des plateformes transfrontalières d’emploi à distance, puis retournent en Corée du Nord via des réseaux financiers complexes.

Le rapport souligne également qu’au moins 19 banques chinoises ont été utilisées pour blanchir des fonds volés et que les infrastructures et les institutions financières chinoises ont joué un rôle clé dans l’ensemble de la chaîne. Dans ce processus, les commerçants chinois sont responsables de la conversion des cryptomonnaies volées en monnaie légale, tandis que les intermédiaires au service du régime nord-coréen vivent localement et sont responsables du transfert de fonds et du blanchiment. Certains pays acceptent même que la Corée du Nord utilise directement la cryptomonnaie volée pour acheter des armes, du carburant et d’autres matériaux, notamment des véhicules blindés, du pétrole russe et des matériaux en cuivre utilisés pour la production de munitions.

Les États-Unis ont souligné que les opérations de la Corée du Nord via les réseaux de financement de la main-d'œuvre à l'étranger et des cryptomonnaies ont violé au moins deux résolutions du Conseil de sécurité des Nations Unies, qui interdisent aux États membres de délivrer des visas de travail aux citoyens nord-coréens et obligent les pays à rapatrier ceux qui génèrent des revenus pour la Corée du Nord. Fritz a mentionné que depuis la publication du rapport en octobre de l'année dernière, l'Argentine et le Pakistan ont commencé à agir. Parmi eux, le Pakistan a capturé une personne nommée dans le rapport qui était impliquée dans l'assistance aux activités informatiques de la Corée du Nord, montrant que certains pays réagissent progressivement aux avertissements pertinents.

Lors de cette réunion spéciale des Nations Unies, des représentants de nombreux pays et des témoins du secteur privé ont prononcé des discours pour présenter leurs réponses respectives aux activités financières en ligne de la Corée du Nord. La délégation sud-coréenne a mentionné que depuis la publication du rapport, une société de crypto-monnaie en Corée du Sud a subi une attaque de pirate informatique, entraînant une perte de plus de 30 millions de dollars américains, et que l'enquête indique l'implication de pirates informatiques nord-coréens ; la plateforme indépendante Upwork a révélé qu'il existe des cas montrant qu'un employé chargé de la conformité semble travailler au bureau, mais que le contenu réel du travail est effectué à distance la nuit par un personnel nord-coréen, soulignant la difficulté de la vérification de l'identité.

Bien que diverses parties aient avancé de nombreuses suggestions lors de la réunion, les gouvernements et les représentants des entreprises manquent encore d'indicateurs de performance quantifiables sur la manière de protéger efficacement la sécurité des sociétés de chiffrement et d'aider les entreprises à identifier les informaticiens nord-coréens qui prétendent postuler à des emplois. Lorsqu'on lui a demandé si les récentes mesures policières et sanctions avaient eu un impact réel sur les activités liées à la Corée du Nord, Fritz a également admis qu'il était encore difficile d'évaluer cet effet.

Des représentants d'entreprises technologiques telles que Google ont suggéré de renforcer la vérification des antécédents et les entretiens hors ligne dans le processus de recrutement, ainsi que d'introduire un processus de vérification d'identité plus strict pour améliorer la capacité de sélection du personnel informatique nord-coréen potentiel. Mais ils préviennent également que la Corée du Nord a rapidement intégré l’intelligence artificielle dans ses méthodes de déguisement, en utilisant l’IA pour modifier l’apparence, la voix et même l’accent des candidats lors des entretiens vidéo, rendant ainsi les méthodes de vérification traditionnelles plus faciles à contourner.

En réponse à cette réunion et aux accusations connexes, la mission permanente de la Corée du Nord auprès des Nations Unies a publié une déclaration, critiquant fermement les États-Unis pour avoir exploité la question et abusé de la plate-forme des Nations Unies, et accusant les États-Unis de « se retirer arbitrairement des agences des Nations Unies qu'ils jugent inutiles » tout en utilisant les Nations Unies pour promouvoir leurs intérêts géopolitiques. La déclaration indique que la « question non résolue la plus importante » dont les Nations Unies devraient réellement discuter est le « comportement criminel odieux » des États-Unis « par le recours sans scrupules à la force, violant grossièrement la Charte des Nations Unies et l'esprit du droit international, et piétinant l'ordre international ». Il a critiqué Washington pour avoir « méprisé l'existence des Nations Unies et abandonné ses obligations en tant qu'État membre ».