Attaques de hackers nord-coréens sur les échanges de crypto-monnaies
Des groupes de hackers nord-coréens ont été associés à la majorité des attaques majeures contre des échanges de crypto-monnaies en Corée du Sud depuis 2018. Des milliards de dollars de flux de crypto-monnaies suspects ont également circulé dans le système financier du pays.
Rapport de Crystal Intelligence
Selon un rapport d’évaluation de Crystal Intelligence pour 2026, partagé avec crypto.news, le groupe Lazarus, soutenu par l’État nord-coréen, a été lié à six des neuf violations majeures d’échanges impliquant des plateformes sud-coréennes entre 2017 et 2025, avec des vols confirmés dépassant 120 millions de dollars.
Les pertes combinées sur l’ensemble des neuf incidents sont estimées entre 196 millions et 225 millions de dollars.
Parmi les cas décrits dans le rapport, une attaque en novembre 2025 sur un grand échange national a entraîné des pertes d’environ 30,4 millions de dollars. Crystal Intelligence a déclaré que l’incident est toujours sous enquête, bien que le groupe Lazarus soit suspecté d’implication.
Activités de vol de crypto-monnaies
Des violations antérieures incluent un vol de 49 millions de dollars en Ethereum en 2019 et une exploitation inter-chaînes de 100 millions de dollars en 2022, attribuée au groupe. Des résultats séparés de Chainalysis, CertiK et Elliptic avaient déjà identifié la Corée du Nord comme la principale source d’activités de vol de crypto-monnaies au niveau mondial en 2025.
Ces entreprises ont estimé que les hackers liés à la RPDC avaient volé environ 2,02 milliards de dollars l’année dernière, représentant près de 60 % des 3,4 milliards de dollars environ dérobés dans le secteur de la crypto-monnaie à l’échelle mondiale.
Tactiques d’infiltration et blanchiment d’argent
Les chercheurs de Chainalysis ont noté que les opérateurs nord-coréens s’étaient de plus en plus appuyés sur des tactiques d’infiltration interne, plaçant des travailleurs informatiques au sein des échanges et des entreprises de crypto-monnaies pour obtenir un accès privilégié.
Crystal Intelligence a identifié 7,1 milliards de dollars de transactions de crypto-monnaies illégales en Corée du Sud entre 2021 et août 2025. Sur ce montant, l’entreprise a attribué 6,4 milliards de dollars à Hwanchigi, une structure de blanchiment transfrontalière.
Les autorités douanières sud-coréennes ont démantelé un réseau Hwanchigi de 113 millions de dollars en janvier 2026 après une enquête de quatre ans.
Fraudes et escroqueries
Les fraudes ciblant les utilisateurs de crypto-monnaies sud-coréens ont également augmenté. Le rapport a ajouté que les escroqueries de type « pig-butchering » ont causé des pertes de 70,6 millions de dollars en 2025 à travers 1 565 incidents, soit une augmentation de 48 % par rapport à l’année précédente.
Rien qu’en janvier 2026, 73 ressortissants sud-coréens ont été rapatriés d’une opération de fraude alimentée par des deepfakes qui aurait ciblé plus de 860 victimes et volé environ 33 millions de dollars.
Réglementation et surveillance
Les régulateurs en Corée du Sud ont continué à renforcer la surveillance du secteur des crypto-monnaies. Selon les règles actuelles, tous les fournisseurs de services d’actifs virtuels doivent s’enregistrer auprès de la Korea Financial Intelligence Unit et maintenir des comptes vérifiés au nom réel liés aux banques nationales.
En mars 2026, la Korea Financial Intelligence Unit a émis ce que Crystal Intelligence a décrit comme sa plus grande action d’application contre un échange national, imposant une amende de 24,6 millions de dollars et une suspension partielle de six mois pour 6,65 millions de violations présumées des lois anti-blanchiment.
