Deux milliards de dollars en cryptoactifs volés par des pirates nord-coréens en 2025
Kim Jong Un, dirigeant nord-coréen, arrive pour une rencontre avec le président russe à Pékin, le 3 septembre 2025.
Photo: ALEXANDER KAZAKOV/POOL/AFP via Getty Images
Des cybercriminels liés à la Corée du Nord ont dérobé plus de 2 milliards de dollars en cryptoactifs au cours des neuf premiers mois de 2025, signant déjà le total annuel le plus élevé jamais enregistré, selon la société d’analyses blockchain Elliptic dans une analyse publiée le 7 octobre. (Blockchain : Technologie numérique de stockage et de transmission d’informations sans autorité centrale, ndlr)
La société affirme que cette somme porte la valeur totale connue de cryptoactifs dérobés par le régime à plus de 6 milliards de dollars. Selon l’ONU et plusieurs agences gouvernementales, ces fonds jouent un « rôle crucial dans le financement des programmes de développement nucléaire et balistique de la Corée du Nord », ajoute Elliptic.
Elliptic souligne : « Le total de 2025 surclasse déjà toutes les années précédentes et représente presque le triple du chiffre de l’an passé, soulignant l’importance croissante du vol cybernétique dans le financement du régime nord-coréen. » À titre de comparaison, l’année record précédente était 2022, avec 1,35 milliard de dollars dérobés en cryptoactifs.
L’infraction majeure ayant conduit à ce chiffre : le piratage de la plateforme d’échange de cryptomonnaies Bybit en février, qui a permis aux hackers de s’emparer de 1,46 milliard de dollars. Selon Elliptic, plus de trente cyberattaques imputées à la Corée du Nord ont déjà été identifiées cette année.
Si la majorité des victimes en 2025 sont des plateformes d’échange, un nombre croissant de particuliers fortunés sont également ciblés.
Certains procédés de blanchiment de ces fonds incluent l’utilisation de multiples transactions inter-chaînes, la création et l’échange de tokens émis par des réseaux de blanchiment, ou encore le recours à des blockchains obscures peu couvertes par les outils d’analyse, détaille l’entreprise.
Selon Elliptic, « la plupart des piratages recensés en 2025 relèvent d’attaques dites de social engineering, où les pirates manipulent des individus pour accéder aux cryptoactifs ».
Cet état de fait marque un tournant par rapport aux attaques antérieures qui exploitaient souvent des failles techniques dans l’infrastructure, démontrant que la faille principale de la cybersécurité dans ce secteur est de plus en plus humaine, et non plus technologique.
Une réponse internationale face à la menace
Le 15 janvier, les États-Unis, la Corée du Sud et le Japon ont publié une déclaration commune alertant sur la menace cybernétique nord-coréenne.
Selon ce texte : « Le programme cybernétique de la RPDC (…) constitue une menace majeure pour l’intégrité et la stabilité du système financier international. » RPDC fait référence à la République populaire démocratique de Corée, nom officiel de la Corée du Nord.
Les trois gouvernements affirment travailler de concert pour prévenir ces vols – y compris auprès d’acteurs privés – et récupérer les fonds dérobés, dans le but ultime de priver la RPDC de revenus illicites destinés à financer son programme d’armes de destruction massive et de missiles balistiques.
Les autorités exhortent également les entreprises à faire preuve de vigilance afin d’éviter le recrutement, par inadvertance, d’informaticiens nord-coréens susceptibles de reverser leurs gains au régime communiste.
Les États-Unis traquent les réseaux informatiques
Le 5 juin, le Département américain de la Justice a indiqué avoir déposé une plainte civile portant sur le blanchiment de plus de 7,74 millions de dollars en cryptoactifs, soupçonnant des informaticiens nord-coréens d’avoir échappé aux sanctions américaines pour financer le programme d’armement de leur pays.
Les enquêteurs affirment que ces travailleurs, recrutés à distance par des entreprises technologiques dont certaines du secteur blockchain, utilisaient de fausses identités. Les fonds – gelés initialement en 2023 – auraient été transférés par ce biais.
« Cette action illustre une fois de plus l’exploitation de l’écosystème crypto par le gouvernement nord-coréen pour financer ses priorités illicites », commente Matthew Galeotti, chef de la division criminelle du Département américain de la Justice.
« Le département utilisera tous les leviers juridiques à sa disposition pour protéger l’écosystème des cryptomonnaies et priver la Corée du Nord de ses gains illicites en violation des sanctions des États-Unis. »
Washington et ses alliés sanctionnent les facilitateurs
Le 27 août, le Bureau du contrôle des avoirs étrangers du Trésor américain a annoncé des sanctions contre plusieurs individus impliqués dans un système frauduleux d’informaticiens orchestré par le régime nord-coréen.
Parmi les personnes sanctionnées figurait un citoyen russe accusé d’avoir facilité le transfert de près de 600.000 dollars, en convertissant des cryptoactifs en dollars américains.
« Le régime nord-coréen continue de cibler les entreprises américaines à travers des opérations frauduleuses impliquant des informaticiens à l’étranger, qui volent des données et exigent des rançons », a précisé en août John K. Hurley, sous-secrétaire au Trésor pour le terrorisme et le renseignement financier.
« Sous la présidence Trump, le Trésor reste déterminé à protéger les Américains contre ces stratagèmes et à sanctionner les coupables. »
Naveen Athrappully est un journaliste qui couvre l'actualité économique et internationale
Articles actuels de l’auteur
