Le vol de cryptomonnaies restera une stratégie de financement centrale pour la Corée du Nord, avertit un expert

Les hackers nord-coréens étaient à l’origine de la grande majorité des violations de sécurité ciblées par les cryptos en 2025, et la menace devrait s’amplifier dans les années à venir, selon Andrew Fierman, responsable du renseignement de sécurité nationale chez Chainalysis.

« La Corée du Nord cherchera toujours de nouveaux vecteurs pour voler des fonds au nom du régime, que ce soit via la monnaie fiduciaire ou la crypto », a déclaré Fierman aux médias crypto, ajoutant que « leurs mécanismes évoluent constamment, sont très sophistiqués, diversifiés et profondément ancrés à travers les juridictions. »

Comme l’a déjà rapporté Invezz, les hackers nord-coréens étaient à l’origine de la majorité des attaques ayant touché le secteur des cryptomonnaies en 2025.

Tout au long de l’année, des groupes cybernétiques soutenus par l’État ont été responsables de 76 % des compromissions de niveau de service entre les plateformes d’échange et les dépositaires, volant avec succès au moins 2,02 milliards de dollars d’actifs cryptographiques.

Les chiffres de 2025 ont marqué une augmentation de 51 % d’une année sur l’autre, malgré une baisse de près de 74 % du nombre total d’incidents confirmés, soulignant un virage stratégique vers une diminution mais des incidents nettement plus importants.

Fait intéressant, seuls trois incidents ont causé 69 % des pertes totales au niveau du service, ce qui montre que des entreprises de piratage notoires comme le Lazarus Group et les UNC5342 affiliées se concentrent désormais presque entièrement sur la violation de grands objectifs d’infrastructure qui promettent des paiements plus importants et plus rapides.

Pour l’industrie crypto, cela se traduit par des pertes financières nettement plus importantes qui peuvent potentiellement perturber des écosystèmes entiers et épuiser les fonds d’un grand nombre d’investisseurs à travers le monde.

L’un des plus grands incidents de l’année impliquant des groupes nord-coréens a été le piratage de Bybit de 1,5 milliard de dollars qui a secoué l’industrie fin février.

Plus de 400 000 ETH ont été volés lors de la brèche, ce qui a conduit au plus grand vol d’actifs numériques de l’histoire de l’industrie crypto.

Plusieurs autres incidents ont suivi, notamment le vol de 223 millions de dollars sur la plateforme d’échange décentralisée Cetus, et une faille de 128 millions de dollars visant le protocole Ethereum Balancer.

D’autres violations confirmées à WOO X, Seedify et LND.fi n’ont fait qu’ajouter aux chiffres stupéfiants qui ont fait de 2025 l’année la plus réussie à ce jour pour les hackers nord-coréens.

Au cours des derniers mois, des acteurs nord-coréens ont été découverts en train d’utiliser divers vecteurs d’attaque pour percer des cibles.

Par exemple, en octobre dernier, ils ont été découverts en train d’intégrer des logiciels malveillants dans des smart contracts Ethereum et BNB Chain dans le cadre d’une campagne d’infiltration désormais liée au groupe soutenu par l’État UNC5342.

À travers le monde, de grandes économies comme les États-Unis, la Corée du Sud, l’Australie et les membres de l’Union européenne ont mis en place des sanctions ciblées contre l’infrastructure nord-coréenne de la cybercriminalité afin de freiner la génération illégale de revenus de la Corée.

Mais cela seul pourrait ne pas suffire, selon Andrew Fierman, qui a souligné que perturber les opérations nord-coréennes nécessite une action coordonnée à travers l’ensemble du secteur, y compris les plateformes d’échange, les fournisseurs d’infrastructures, les agences d’analyse et les forces de l’ordre.

Fierman a averti que le régime devrait continuer à s’appuyer sur le vol de cryptomonnaies comme principale source de revenus, surtout à mesure que les sanctions internationales se resserrent et que d’autres canaux de revenus se rétrécissent.

Évolution des techniques de blanchiment de cryptomonnaies

Une fois les fonds volés, le processus de blanchiment aggrave encore le problème, rendant les efforts de récupération extrêmement difficiles et transformant la menace en un risque persistant et systémique pour l’écosystème crypto au sens large.

« Les fonds volés suivent de multiples parcours de blanchiment, incluant les services de mixage, les courtiers OTC, le saut de chaîne, les swaps de tokens, les échanges décentralisés et les protocoles de pont pour obscurcir les flux », a déclaré Fierman.

Parmi les techniques utilisées par les groupes nord-coréens figurent le réseau dit de laveries chinoises, qui comprend des courtiers de gré, des canaux bancaires clandestins et des émetteurs d’argent transfrontaliers basés principalement en Chine et en Asie du Sud-Est.

Sur le plan technique, ils s’appuient sur des routes de pont cross-chain complexes et une rotation de services de mixage pour fragmenter les actifs volés à travers les blockchains. Ces systèmes sont souvent retirés via des plateformes chinoises peu réglementées avec des exigences KYC faibles.

Bien que les cyberattaques nord-coréennes ciblent également des secteurs au-delà du secteur crypto, l’industrie crypto reste une cible particulièrement attrayante, principalement en raison de sa liquidité, de son accessibilité mondiale et de sa surveillance fragmentée.

Le mois dernier, lors de la conférence Devconnect à Buenos Aires, Pablo Sabbatella, fondateur de la société d’audit web3 Opsek, a averti qu’environ 30 % à 40 % des candidats déferlant dans les emplois en crypto pourraient être des tentatives nord-coréennes d’obtenir un accès privilégié via de fausses identités.