Les hackers nord-coréens enregistrent un vol historique de 2 milliards de dollars en cryptomonnaies en 2025
Les hackers nord-coréens ont dérobé au moins 2 milliards de dollars en cryptomonnaies cette année, atteignant un montant record qui porte le total accumulé par la République populaire démocratique de Corée (RPDC) à 6,75 milliards de dollars, selon un nouveau rapport de Chainalysis, rapporte TopTribune.
Ce chiffre représente une augmentation de 51 % par rapport à 2024, malgré un nombre d’incidents confirmés réduit. Les données mettent en évidence une tendance vers des attaques moins fréquentes mais de plus grande envergure, illustrée par le piratage de 1,4 milliard de dollars de Bybit en mars.
Contrairement à d’autres cybercriminels, les groupes nord-coréens ciblent principalement des services de cryptomonnaies centralisés et de grande taille, cherchant à maximiser l’impact de leurs attaques plutôt que leur fréquence. Les acteurs liés à la RPDC ont été responsables de 76 % de tous les compromissions de services enregistrées en 2025, un chiffre sans précédent.
La manière dont ils blanchissent l’argent est également distinctive. Alors que d’autres hackers distribuent généralement les fonds volés par de grands transferts, les acteurs nord-coréens préfèrent travailler avec des montants plus petits, inférieurs à 500 000 dollars, une indication de leur sécurité opérationnelle de plus en plus sophistiquée.
Les portefeuilles liés à la RPDC montrent une forte dépendance à des services de garantie en langue chinoise, ainsi qu’à des courtiers et des réseaux de gré à gré. Ils utilisent également largement des ponts et des services de mélange, tout en évitant les protocoles de prêt DeFi, les échanges décentralisés, et les plateformes de pair à pair de prédilection d’autres criminels. Ces schémas suggèrent des contraintes structurelles et une dépendance vis-à-vis d’intermédiaires régionaux spécifiques plutôt qu’un accès généralisé à l’infrastructure financière mondiale.
Plus tôt dans l’année, Chainalysis a rapporté que la Corée du Nord utilise désormais l’intelligence artificielle comme une « superpuissance » dans ses efforts de piratage. Andrew Fierman, responsable des renseignements en matière de sécurité nationale chez Chainalysis, a déclaré que « la Corée du Nord facilite le blanchiment de ses vols de cryptomonnaies avec une cohérence et une fluidité qui indiquent l’utilisation de l’IA. »
Il a ajouté : « Le mécanisme par lequel le blanchiment est structuré, et l’échelle à laquelle il est effectué, crée un flux de travail qui combine des mélangeurs, des protocoles DeFi, et des ponts dès le début du processus de blanchiment pour convertir les fonds à travers divers actifs cryptographiques. » Pour réaliser une telle efficacité dans le vol de volumes aussi importants de cryptomonnaies, la RPDC a besoin d’un vaste réseau de blanchiment et de mécanismes rationalisés pour y parvenir, ce qui implique probablement l’utilisation de l’intelligence artificielle.
L’analyse des activités post-vol révèle que les vols majeurs de la Corée du Nord se déroulent généralement sur une fenêtre de blanchiment d’environ 45 jours, passant par des phases distinctes allant de l’obfuscation immédiate à l’intégration finale. Bien que ce modèle ne soit pas universel, la constance de cette chronologie au fil des années fournit des informations précieuses aux forces de l’ordre et aux équipes de conformité cherchant à intercepter les fonds volés avant qu’ils ne soient totalement liquidés.
Parallèlement, le paysage général des vols évolue. Les compromissions de portefeuilles personnels ont représenté 20 % de la valeur totale volée en 2025, contre 44 % l’année précédente. Bien que le nombre d’incidents ait atteint 158 000, la valeur en dollars dérobée à chaque victime individuelle ait chuté de 52 %, s’établissant à 713 millions de dollars. Ces données suggèrent que les attaquants ciblent un plus grand nombre d’utilisateurs tout en dérobant moins à chacun.
Alors que l’année touche à sa fin, les efforts de piratage en cryptomonnaies de la Corée du Nord ne montrent aucun signe d’atténuation, les résultats du rapport indiquant un environnement de menace de plus en plus polarisé : des vols de masse
