Vols de crypto en Corée du Nord : 2,8 milliards de dollars pour du matériel militaire !

Vols de crypto en Corée du Nord : 2,8 milliards de dollars pour du matériel militaire !

La Corée du Nord a volé au moins 2,8 milliards de dollars de crypto-monnaies au cours des deux dernières années grâce à des cyberattaques sophistiquées contre les bourses et les dépositaires de crypto-monnaies. Ces fonds sont utilisés de manière cruciale pour financer l’armée nord-coréenne. Les groupes de hackers soutenus par l’État, parmi lesquels les groupes bien connus Lazarus et Kimsuky, utilisent diverses méthodes pour atteindre leurs objectifs. Selon un rapport de l'équipe de surveillance des sanctions multilatérales daté du 22 octobre 2025, les crypto-monnaies volées représentent près d'un tiers des recettes totales en devises de la Corée du Nord, soulignant l'urgence de l'attention internationale sur la situation.

Les attaques sont principalement menées à l’aide de techniques sophistiquées, telles que des attaques de chaîne d’approvisionnement et d’ingénierie sociale. Un incident notable a été l’attaque contre l’échange cryptographique Bybit en février 2025, qui représentait à elle seule environ la moitié du montant total des fonds volés. Cette méthodologie démontre non seulement les capacités techniques des pirates nord-coréens, mais également leur approche ciblée, car ils attaquent souvent des fournisseurs tiers de stockage d'actifs numériques. Un exemple en est l’incident DMM Bitcoin, qui a entraîné une perte de 308 millions de dollars.

Les acteurs du cyberespace nord-coréen

Outre Lazarus et Kimsuky, les principaux acteurs de la cybercriminalité nord-coréenne comprennent également TraderTraitor et Andariel. Ces groupes ont été impliqués dans presque toutes les violations importantes d’actifs numériques au cours des deux dernières années. Les groupes opèrent sous la direction du Bureau général de reconnaissance, la principale agence de renseignement nord-coréenne. TraderTraitor utilise des plateformes comme LinkedIn pour propager les menaces ; Un exemple est l’attaque ciblée contre un employé de Ginco.

Un autre exemple de la diversité des attaques est celui du collectif Citrine Sleet, spécialisé dans les attaques d’ingénierie sociale moins complexes. En octobre 2024, un acteur de ce groupe a commis un vol de 50 millions de dollars. Ces différentes tactiques démontrent à quel point les groupes de hackers nord-coréens sont flexibles et adaptables pour atteindre leurs objectifs et s’adapter aux nouvelles mesures de sécurité.

Le processus de blanchiment d'argent

Une fois volés, les actifs numériques volés passent par un processus complexe de blanchiment d’argent pour dissimuler leur origine. Les cyberacteurs nord-coréens échangent souvent les jetons contre des crypto-monnaies établies telles que Bitcoin ou Ethereum. Ils utilisent des services mixtes tels que Tornado Cash et Wasabi Wallet ainsi que des ponts inter-chaînes. Le blanchiment d'argent est en grande partie organisé par un réseau de courtiers OTC en Chine, où les fonds sont finalement déposés sur des comptes bancaires contrôlés par la Corée du Nord.

Ces activités illégales financent non seulement l’armée, mais aussi les programmes d’armes de destruction massive et de missiles balistiques de la Corée du Nord. Dans ce contexte, l’industrie de la cryptographie est de plus en plus considérée comme un partisan non réglementé et involontaire des ambitions militaires de la Corée du Nord, posant de sérieux défis à la communauté mondiale.

Dans l’ensemble, ce problème met en évidence l’importance croissante de la sécurité cryptographique et la nécessité d’efforts internationaux pour lutter contre ces activités criminelles.

Pour plus d'informations sur ce sujet, voir également Actualités cryptographiques.