Pour cette année 2025 qui n'est pas encore terminée, des hackers affiliés à la Corée du Nord ont déjà réussi à voler l'équivalent de plus de 2 milliards de dollars en cryptomonnaies. Ce gros chiffre est dévoilé par la société d'analyse de blockchain Elliptic. Il porte à plus de 6 milliards de dollars le total cumulé des fonds dérobés par le régime de la Corée du Nord.
D'après les Nations unies et plusieurs agences gouvernementales, ces sommes colossales jouent un rôle critique dans le financement des programmes de développement d'armes nucléaires et de missiles de Pyongyang.
Une année qui bat déjà tous les records
Le chiffre de 2 milliards de dollars pour 2025 éclipse déjà largement les bilans des années précédentes. Il représente près du triple du butin de 2024 et dépasse de loin le précédent record de 1,35 milliard de dollars établi en 2022, année marquée par les attaques contre Ronin Network et Harmony Bridge.
Le moteur principal de cette explosion est le piratage massif de la plateforme d'échange Bybit en février, qui a permis aux assaillants de dérober à lui seul 1,46 milliard de dollars.
Elliptic a attribué plus de trente cyberattaques distinctes à la Corée du Nord cette année, incluant des cibles comme LND.fi, WOO X et Seedify. Sans compter que de nombreux vols ne sont pas signalés ou manquent de preuves suffisantes pour une attribution définitive.
L'ingénierie sociale plutôt que les failles techniques
Une évolution réside dans la méthode d'attaque. Si par le passé les pirates exploitaient principalement des failles techniques dans les infrastructures, la majorité des piratages en 2025 ont été perpétrés via des attaques d'ingénierie sociale.
" Ce changement met en évidence que le maillon faible de la sécurité des cryptomonnaies est de plus en plus humain, plutôt que technique ", note Elliptic dans son rapport.
Les cibles ne sont plus les grandes plateformes d'échange. Les individus détenant d'importants portefeuilles de cryptoactifs sont visés, souvent en raison de leur manque de mesures de sécurité robustes par rapport aux entreprises. Les pirates manipulent et trompent leurs victimes pour obtenir un accès direct à leurs fonds.
Comment les fonds volés sont-ils blanchis ?
Face au renforcement des capacités d'analyse, les techniques de blanchiment des fonds volés sont devenues beaucoup plus complexes. La Corée du Nord déploie désormais des stratégies sophistiquées pour brouiller les pistes et échapper aux autorités.
Celles-ci incluent des cycles multiples de mixage de cryptomonnaies, l'utilisation de transactions inter-chaînes (cross-chain) vers des blockchains plus obscures et moins surveillées, et même la création de tokens spécifiques émis par des réseaux de blanchiment.
Néanmoins, la transparence inhérente de la technologie blockchain demeure un atout dans le cadre des enquêtes, ce qui peut limiter les possibilités pour le régime nord-coréen de convertir ses butins en monnaie fiduciaire.
