La Corée du Nord, dirigée d’une main de fer par Kim Jong-un, est l’acteur principal des menaces crypto. Bien que ses cybercriminels aient moins attaqué cette année que la précédente, ils s’en sont pris à des cibles de plus grande taille, comme la plateforme Bybit.
Pyongyang s’est surpassé cette année. Selon un rapport publié jeudi 18 décembre par la société d’analyse de transactions en cryptomonnaies Chainalysisla Corée du Nord et ses pirates informatiques ont dérobé en 2025 un montant record de 2 milliards de dollars (soit environ 1,71 milliard d’euros) en monnaies virtuelles. Une somme en forte augmentation par rapport à l’an dernier, quand ces mêmes acteurs avaient volé environ 1,34 milliard de dollars (1,14 milliard d’euros).
Infiltrations d’informaticiens
Cette année exceptionnelle, la République populaire démocratique de Corée, dirigée d’une main de fer par Kim Jong-un, la doit surtout au larcin colossal qu’elle a fait subir à Bybit. En février dernier, cette plateforme dubaïote d’échange de cryptomonnaies avait en effet essuyé une cyberattaque ayant permis à ses auteurs nord-coréens de soustraire quelque 1,5 milliard de dollars en Ethereum. La police fédérale américaine avait alors attribué cet incident au groupe Lazarus, réputé proche du gouvernement.
Concernant le reste de la somme, la Corée du Nord “réalise des vols plus importants avec moins d’incidents, souvent en infiltrant des informaticiens dans les services de cryptographie ou en utilisant des tactiques sophistiquées d’usurpation d’identité visant les cadres supérieurs”. A base d’ingénierie sociale, ils obtiennent ainsi des accès aux systèmes informatiques de leurs cibles. D’autres peuvent aussi se faire embaucher et reverser leurs salaires à l’Etat, comme l’avait décrit Le Monde en juillet dernier.
“L’acteur principal des menaces crypto”
Avec ces 2 milliards de dollars, sur un total de 3‚4 milliards de dollars (environ 2,9 milliards d’euros) dérobés dans le secteur des cryptomonnaies entre janvier et début décembre, la Corée du Nord domine donc de la tête et des épaules le classement des acteurs étatiques cybercriminels les plus virulents. Le rapport de Chainalysis l’écrit d’ailleurs noir sur blanc : le pays “reste l’acteur principal des menaces crypto, malgré une diminution du nombre d’incidents confirmés”.
En effet, les hackers nord-coréens se concentrent sur de grosses opérations. “Lorsqu[’ils] frappent, ils ciblent les grands services et visent un impact maximal”relève la société d’analyse. Pour ce qui est de blanchir le fruit de leurs larcins, ces cybercriminels ont aussi leurs habitudes, largement décrites par Chainalysis. Le rapport rappelle enfin très justement que ces attaques permettent directement à Pyongyang de “financer [s]es priorités nationales et contourner les sanctions internationales”.
