Le Cambodge transforme Huione Pay en un centre de blanchiment de capitaux : la Corée du Nord utilise ce système pour nettoyer 28,4 milliards de dollars en chiffrement.

Un rapport d'enquête publié ce mercredi par un groupe de surveillance des sanctions multilatérales impliquant 11 pays (MSMT) indique que la Corée du Nord utilise la plateforme financière cambodgienne Huione Pay pour blanchir les cryptoactifs volés par des hackers et des programmes informatiques de l'État. Le rapport affirme qu'entre janvier 2024 et septembre 2025, la Corée du Nord a volé des actifs crypto d'une valeur d'environ 2,84 milliards de dollars et les a utilisés pour acheter des armes et des matières premières interdites par le Conseil de sécurité des Nations Unies (UNSC). Bien que la licence de Huione Pay ait été révoquée et que la Financial Crimes Enforcement Network des États-Unis (FinCEN) l'ait classée comme un sujet de préoccupation majeur en matière de blanchiment de capitaux, la plateforme continue d'opérer, aggravant ainsi la menace pour la paix et la sécurité internationales.

Cybercriminalité en Corée du Nord : jusqu'à 2,84 milliards de dollars de cryptoactifs volés

Le dernier rapport d'enquête multinational révèle l'ampleur incroyable des attaques informatiques menées par la Corée du Nord pour voler des actifs numériques et les utiliser à des fins illégales. Ces actions ont non seulement généré d'importants revenus en devises étrangères pour le régime nord-coréen, mais elles constituent également un risque systémique pour les plateformes d'échange de cryptoactifs et les projets DeFi à l'échelle mondiale.

Groupe de surveillance des sanctions multilatérales (MSMT) estime que, depuis le début de 2024, la Corée du Nord a volé au moins 2,84 milliards de dollars d'actifs numériques par le biais de cyberattaques sur des cryptoactifs. Le rapport indique que ce montant colossal représente “environ un tiers des revenus en devises de la Corée du Nord en 2024”, montrant que le crime lié au chiffrement est devenu la principale source de financement du pays.

L'analyse de MSMT a été réalisée avec l'assistance d'organisations professionnelles telles que Chainalysis et Mandiant. Bien que le chercheur en sécurité Taylor Monahan conteste l'attribution de certains des incidents de vol mentionnés dans le rapport, arguant qu'ils pourraient avoir surestimé le montant total des gains de la Corée du Nord, le rapport confirme plusieurs attaques de hackers majeures, y compris environ 1,46 milliard de dollars volés en février 2025 sur un CEX grand public, environ 308 millions de dollars volés à DMM Bitcoin, ainsi qu'environ 235 millions de dollars perdus par une grande bourse en Inde, ce qui indique sans aucun doute une intensification de la menace des organisations de hackers d'État. De plus, plusieurs protocoles DeFi tels que PlayDapp (290 millions), Radiant Capital (50 millions) et UwU Lend (19,3 millions) ont également été inclus dans cette analyse.

Huione Pay : un nœud clé dans le réseau de blanchiment de capitaux

Le rapport souligne particulièrement que la plateforme financière cambodgienne Huione Pay joue un rôle clé dans le réseau de blanchiment de capitaux en cryptomonnaie de la Corée du Nord, alimentant ainsi sa collecte illégale de fonds à grande échelle.

MSMT a déterminé que Huione Pay est le principal canal de blanchiment de capitaux pour les fonds cryptographiques nord-coréens. Cette plateforme a déjà été sanctionnée par les États-Unis en raison de blanchiment de capitaux, de traite des êtres humains et d'incidents de détention liés au Prince Holding Group du Cambodge. Le rapport révèle que des agents de renseignement nord-coréens maintiennent des contacts étroits avec les employés de Huione Pay depuis 2022, ce qui permet à la Corée du Nord de blanchir efficacement des actifs volés via cette plateforme.

Les cas spécifiques incluent : 37,6 millions de dollars de fonds volés, dérobés en mai 2024 sur la plateforme DMM Bitcoin au Japon, ainsi que 600 millions de dollars, qui auraient été blanchis en 2022 par l'organisation nord-coréenne Green Pine Association à l'aide de Huione Pay, après avoir été volés à la société de jeux vietnamienne Axie Infinity. Le rapport mentionne que les fonds blanchis sont généralement échangés contre des espèces par le biais de courtiers étrangers, où le système d'union bancaire chinoise (UnionPay) est également un point de transit important.

Préoccupations de la communauté internationale et mesures de réponse

Face à l'utilisation par la Corée du Nord de plateformes financières et de moyens numériques pour contourner les sanctions, la communauté internationale, en particulier les États membres de MSMT, prend des mesures et appelle à la restauration du mécanisme de surveillance des Nations Unies.

Les stratégies d'attaque des hackers nord-coréens comprennent : se faire passer pour des investisseurs ou des recruteurs pour tromper les cibles afin qu'elles téléchargent des logiciels malveillants ; obtenir des opportunités de travail à distance par le biais de fausses interviews d'embauche pour réaliser des bénéfices ; et même coordonner avec des organisations de ransomware russes pour vendre des données volées. Ces gains illégaux sont finalement utilisés par le régime nord-coréen pour acheter des armes, des matériaux et des matières premières interdits par les résolutions du UNSC.

Concernant le soutien de Huione Pay aux entités nord-coréennes sous sanctions de l'ONU, les pays membres du MSMT ont exprimé leurs préoccupations au gouvernement cambodgien en octobre et décembre 2024. Bien que la banque centrale du Cambodge ait révoqué la licence de cette plateforme, Huione Pay continue de fonctionner. Le FinCEN américain a classé Huione Group comme « principal sujet de préoccupation en matière de blanchiment de capitaux » en mai.

Les pays membres de la MSMT, composés de 11 nations (y compris la Corée du Sud, les États-Unis et le Japon), ont réaffirmé dans une déclaration conjointe leur engagement à appliquer les sanctions du Conseil de sécurité de l'ONU contre la Corée du Nord et ont appelé tous les États membres des Nations Unies à travailler ensemble pour lutter contre les entités qui facilitent les activités illégales de la Corée du Nord. Ils ont également appelé à la réactivation du groupe d'experts de l'ONU sur les sanctions de la Corée du Nord, dissous en avril 2024 en raison d'un veto de la Russie, afin qu'il puisse continuer à travailler selon son mandat et sa structure d'origine.

Conclusion

La Corée du Nord utilise des plateformes telles que Huione Pay au Cambodge pour mener des activités massives de blanchiment de capitaux en chiffrement, constituant une menace sérieuse pour le système financier international et la sécurité géopolitique. Jusqu'à 2,84 milliards de dollars de fonds illicites en chiffrement ont été injectés dans l'approvisionnement en armes, soulignant l'urgence de la réglementation des actifs numériques au niveau de la sécurité nationale. Bien que le rapport complet publié pour la première fois par MSMT révèle l'ensemble des activités en ligne de la Corée du Nord, Huione Pay continue d'opérer après la révocation de sa licence, ce qui exige que la communauté internationale prenne des mesures plus décisives et plus coordonnées pour couper la chaîne de financement illégal de la Corée du Nord et maintenir la stabilité financière mondiale.

Avertissement : Cet article est une information d'actualité et ne constitue pas un conseil en investissement. Le marché des Cryptoactifs est extrêmement volatile, les investisseurs doivent prendre des décisions avec prudence.