Les hackers nord-coréens ont volé un record de 2 milliards de dollars en cryptomonnaies en 2025, selon Chainalysis

Les hackers nord-coréens ont volé au moins 2 milliards de dollars en cryptomonnaies cette année, un record, portant le total accumulé par la République populaire démocratique de Corée (RPDC) à 6,75 milliards de dollars, selon un nouveau rapport de Chainalysis.

Le chiffre représente une augmentation de 51 % en 2024 malgré un nombre réduit d'incidents confirmés. Ces chiffres soulignent une évolution vers un nombre moindre d'attaques, mais d'une ampleur considérablement plus grande, soutenue par le mois de mars Piraterie de 1,4 milliard de dollars chez Bybit.

Contrairement à d'autres cybercriminels, les groupes nord-coréens ciblent majoritairement de grands services cryptographiques centralisés, visant un impact maximal plutôt que la fréquence, indique le rapport. Les acteurs liés à la RPD de Corée ont été responsables de 76 % de toutes les compromissions au niveau des services en 2025, un record historique.

La manière dont ils blanchissent l'argent se distingue également. Alors que d'autres hackers ont tendance à distribuer les fonds volés par de grandes transactions on-chain, les acteurs de la RPDC travaillent systématiquement avec des tranches plus petites, inférieures à 500 000 $, signe d'une sécurité opérationnelle de plus en plus sophistiquée.

Les portefeuilles liés à la RPDC montrent une forte dépendance aux services de garantie en langue chinoise, aux courtiers et aux réseaux de gré à gré, ainsi qu’une utilisation extensive des ponts et des services de mélange. Ils évitent en grande partie les protocoles de prêt DeFi, les échanges décentralisés et les plateformes peer-to-peer privilégiés par d’autres criminels. Ces schémas suggèrent des contraintes structurelles et une dépendance à des facilitateurs régionaux spécifiques plutôt qu’à un accès large à l’infrastructure financière mondiale.

Plus tôt cette année, CoinDesk a rapporté sur comment la Corée du Nord utilise désormais l’IA en tant que « superpuissance » dans ses efforts de piratage.

"La Corée du Nord facilite le blanchiment de leurs vols cryptographiques avec une cohérence et une fluidité indicatives de l'utilisation de l'IA," a déclaré Andrew Fierman, responsable du renseignement en sécurité nationale chez Chainalysis, à CoinDesk.

Le mécanisme par lequel le blanchiment est structuré, et l'ampleur à laquelle il est réalisé, crée un flux de travail qui combine des mixeurs, des protocoles DeFi et des ponts dès les premières étapes du processus de blanchiment pour convertir les fonds entre différents actifs cryptographiques," a-t-il déclaré. "Pour exécuter ce type d'efficacité dans le vol de volumes aussi importants de crypto, la Corée du Nord a besoin d'un vaste réseau de blanchiment, ainsi que de mécanismes simplifiés pour faciliter ce blanchiment, ce qui provient probablement de l'utilisation de l'IA.

L’analyse des activités post-piratage révèle que les principaux vols nord-coréens se déroulent généralement sur une période d’environ 45 jours de blanchiment, évoluant à travers différentes phases allant de l’obfuscation immédiate à l’intégration finale, a indiqué Chainalysis. Bien que ce processus ne soit pas universel, la cohérence de ce calendrier sur plusieurs années offre des renseignements précieux aux forces de l’ordre et aux équipes de conformité cherchant à intercepter les fonds volés avant qu’ils ne soient entièrement liquidés.

Dans le même temps, le paysage plus large du vol évolue. Les compromissions de portefeuilles personnels représentaient 20 % de la valeur totale volée en 2025, en baisse par rapport à 44 % l'année dernière. Bien que le nombre d'incidents ait augmenté pour atteindre 158 000, la valeur en dollars prélevée sur les victimes individuelles a chuté de 52 % à 713 millions de dollars. Les données suggèrent que les attaquants ciblent davantage d'utilisateurs mais dérobent moins à chacun.

À l'approche de la fin de l'année, les efforts de piratage cryptographique de la Corée du Nord ne montrent aucun signe de ralentissement, les conclusions du rapport indiquant un environnement de menace de plus en plus polarisé : des vols massifs à faible valeur touchant des particuliers d'une part, et des violations rarissimes mais catastrophiques au niveau des services d'autre part, avec la Corée du Nord fermement au centre de ces dernières.