Des groupes de hackers liés à la Corée du Nord ont volé plus de 2 milliards de dollars en crypto-monnaies en 2025
Des groupes de hackers liés à la Corée du Nord ont réussi à dérober plus de 2 milliards de dollars en actifs crypto jusqu’à présent cette année, selon une nouvelle analyse de la société de forensic blockchain Elliptic, un montant annuel record, alors qu’il reste encore trois mois en 2025, rapporte TopTribune.
Ces nouvelles données soulignent la dépendance croissante de Pyongyang à la cybercriminalité pour financer ses programmes d’armement. Selon l’Organisation des Nations Unies et plusieurs agences de renseignement, les revenus issus de ces vols sont utilisés pour financer le développement nucléaire et de missiles balistiques de la Corée du Nord.
« L’ampleur du vol de crypto attribué à la Corée du Nord cette année est sans précédent — et indique clairement à quel point le régime dépend de la cybercriminalité », a déclaré Elliptic dans son rapport partagé avec des médias.
Les conclusions d’Elliptic portent le total connu des vols de crypto attribués à la Corée du Nord à plus de 6 milliards de dollars depuis que les opérations de hacking du régime ont commencé à cibler le secteur crypto autour de 2017.
Le piratage de Bybit propulse une année record
Le montant total de 2025 est largement dominé par le piratage de 1,46 milliard de dollars de l’échange Bybit en février, l’un des plus importants vols de crypto de l’histoire.
Elliptic a également attribué cette année des attaques contre LND.fi, WOO X et Seedify à la Corée du Nord, ainsi que plus de 30 incidents supplémentaires impliquant des échanges plus petits et des plateformes DeFi.
Le total de 2 milliards de dollars triple presque le chiffre de l’année dernière et dépasse l’ancien record de 1,35 milliard de dollars atteint en 2022, lorsque des acteurs liés à la Corée du Nord étaient responsables de violations majeures du Ronin Network et du Harmony Bridge.
Changement vers l’ingénierie sociale
Les échanges centralisés restent une cible de choix, mais Elliptic a noté un changement stratégique vers des attaques ciblant les individus, en particulier les détenteurs de crypto à haut revenu et les cadres d’entreprise.
Avec la hausse des prix des crypto-monnaies en 2025, ces cibles sont devenues de plus en plus lucratives, manquant souvent de l’infrastructure de sécurité robuste des plateformes institutionnelles.
« Le point faible de la sécurité en crypto-monnaie est désormais humain, et non technologique », a déclaré Elliptic.
Ce changement a amené les hackers à s’appuyer davantage sur la tromperie que sur les exploits de code, utilisant des tactiques telles que le phishing, les fausses offres d’emploi et les comptes de médias sociaux compromis pour accéder aux portefeuilles et aux clés privées.
Une course à l’argent-lavage des crypto-monnaies
Alors que l’analyse blockchain et la collaboration des forces de l’ordre se sont améliorées, les opérations de lavage d’argent de la Corée du Nord sont devenues plus complexes, selon Elliptic.
Après le piratage de Bybit, les enquêteurs ont retracé plusieurs rondes d’échanges entre Bitcoin, Ethereum, BTTC et Tron — utilisant souvent des protocoles obscurs et des tokens auto-émis pour dissimuler les origines.
De nouvelles méthodes de lavage incluent plusieurs rondes de mixage, l’utilisation de blockchains obscures et la création de nouveaux tokens émis directement par des réseaux de lavage.
