La Corée du Nord a volé un montant record en cryptomonnaies

Génération NT / Actualités / La Corée du Nord a volé un montant record en cryptomonnaies

Publié le 19 décembre 2025 à 20:10 par Jérôme G.

Avec des méthodes de plus en plus sophistiquées, les pirates nord-coréens démontrent une efficacité redoutable pour dérober des cryptomonnaies. Un nouveau record pour la Corée du Nord.

Selon un rapport de la société d'analyse blockchain Chainalysis, l'équivalent de plus de 3,4 milliards de dollars en cryptomonnaies ont été dérobés entre janvier et début décembre 2025. La Corée du Nord s'impose encore comme l'acteur étatique le plus redoutable, responsable à elle seule de 2,02 milliards de dollars de ce butin.

Ce chiffre marque non seulement une augmentation de 51 % par rapport à l'année précédente, mais porte également le total cumulé des fonds volés par Pyongyang à environ 6,75 milliards de dollars.

Un montant record avec moins d'attaques

La stratégie des hackers nord-coréens à la solde du gouvernement a évolué pour privilégier la qualité à la quantité. La performance a été réalisée avec 74 % d'attaques connues en moins, ce qui témoigne d'une sophistication croissante.

L'essentiel des gains provient d'un petit nombre de compromissions massives de clés privées sur des services centralisés, comme le piratage de la plateforme Bybit en février, qui a rapporté à lui seul pour 1,5 milliard de dollars.

Pour parvenir à leurs fins, les attaquants nord-coréens ont perfectionné leurs techniques d'ingénierie sociale et frappent des cibles à très haute valeur.

Au lieu de se contenter d'infiltrer des entreprises en tant que faux informaticiens, ils se font désormais passer pour des recruteurs de sociétés Web3 ou IA. Ils organisent de faux entretiens techniques pour dérober des identifiants, du code source et des accès aux réseaux des employeurs actuels des victimes.

Des techniques de blanchiment spécifiques

Une fois les fonds dérobés, la Corée du Nord déploie des schémas de blanchiment d'argent qui s'étendent généralement sur 45 jours.

Contrairement à d'autres cybercriminels qui déplacent des fonds par tranches de 1 à 10 millions de dollars, les acteurs nord-coréens préfèrent des transferts plus petits, souvent inférieurs à 500 000 dollars, pour brouiller les pistes.

Leur mode opératoire montre une préférence marquée pour certains services. Ils s'appuient sur des services de mixage des cryptomonnaies, des cross-chain bridges (transferts entre différentes blockchains), des services de garantie en langue chinoise et des réseaux d'opérateurs OTC (over-the-counter) basés en Chine.

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire