Des hackers liés à la Corée du Nord à l’origine de la majorité des braquages de cryptomonnaies en 2025 dépassent les 3,4 milliards de dollars alors que les pertes dépassent les 3,4 milliards de dollars

Des piratages liés à l’État nord-coréen ont volé au moins 2,02 milliards de dollars d’actifs numériques en 2025, soit une hausse de 51 % d’un an à l’autre, selon Chainalysis.

Ils ont représenté un record de 76 % des compromis sur le niveau de service, portant la fourchette cumulative de la RPDC à 6,75 milliards de dollars.

Sur l’ensemble du marché, les vols ont dépassé 3,4 milliards de dollars de janvier à début décembre, provoqués par quelques violations démesurées menées par le piratage de 1,4 milliard de dollars de Bybit.

Chainalysis a indiqué que seulement trois incidents représentent 69 % des pertes, soulignant un virage vers moins d’attaques mais plus importantes.

Une année record pour les piratages crypto

Le rapport de Chainalysis a révélé que les trois piratages les plus importants en 2025 représentaient 69 % de toutes les pertes de service, le plus grand incident dépassant pour la première fois 1 000 fois la moyenne des vols.

L’entreprise a également souligné que les compromissions de clés privées ont entraîné 88 % des pertes au premier trimestre, même dans les organisations disposant d’équipes de sécurité institutionnelle.

La faille de Bybit en mars a été le plus grand événement unique de l’année avec 1,4 milliard de dollars, donnant le ton d’une année axée sur les valeurs atypiques où un petit nombre de visites a causé la majorité des dégâts.

Chainalysis a indiqué que les enquêteurs ont en fait confirmé moins d’incidents, mais que l’impact moyen par incident a augmenté.

Tactiques de la RPDC : moins d’attaques, plus gros butin

Contrairement à d’autres groupes criminels, les opérateurs nord-coréens ciblent principalement les grands services centralisés pour un effet maximal, selon Chainalysis.

L’entreprise a indiqué que les acteurs liés à la RPDC intègrent de plus en plus des travailleurs informatiques dans les plateformes d’échange, les dépositaires et les entreprises Web3 afin d’obtenir un accès privilégié pouvant être exploité pour des compromis à fort impact.

Chainalysis a également décrit un manuel discipliné de blanchiment qui se déroule généralement sur environ 45 jours après un vol majeur.

Les portefeuilles liés à la RPDC dépendent fortement de services de garantie en langue chinoise, de courtiers et de réseaux de gré à gré, et font un usage étendu de ponts inter-chaînes et de services de mixage, tout en évitant en grande partie les protocoles de prêt DeFi, les échanges décentralisés et les lieux peer-to-peer privilégiés par d’autres acteurs.

Leur comportement en chaîne est distinct. Chainalysis a indiqué qu’un peu plus de 60 % des transferts liés à la RPDC se font en tranches inférieures à 500 000 $, tandis que d’autres groupes déplacent plus souvent les fonds en lots d’un million de dollars ou plus.

Les portefeuilles personnels permettent de voir plus d’incidents, des sommes plus petites

À l’autre extrémité, les portefeuilles personnels restent une cible populaire.

Chainalysis a indiqué qu’ils représentaient 7,3 % de la valeur volée en 2022 et 44 % en 2024.

En 2025, la part est d’environ 20 %, bien qu’en excluant l’incident Bybit, elle serait plus proche de 37 %.

La valeur totale prélevée aux individus est passée de 1,5 milliard de dollars en 2024 à 713 millions cette année, alors même que les incidents ont grimpé à 158 000 avec au moins 80 000 victimes.

Chainalysis a indiqué que les attaquants touchent plus d’utilisateurs mais en extraient moins par victime.