Vol de Cryptomonnaie par des Hackers Nord-Coréens
Des hackers nord-coréens ont dérober 6,75 milliards de dollars en cryptomonnaie à travers 263 incidents depuis 2016, établissant le vol sponsorisé par l’État comme la menace prédominante pour la finance décentralisée, selon un nouveau rapport de la société de sécurité blockchain CertiK.
Évolution des Attaques
L’analyse Skynet de cette entreprise documente comment les groupes liés à la République Populaire Démocratique de Corée (RPDC) se sont transformés d’attaquants opportunistes en acteurs majeurs du crime crypto, responsables d’environ 60 % de toutes les pertes dues au vol en 2025, soit 2,06 milliards de dollars.
Cette domination se prolonge jusqu’en 2026, les hackers nord-coréens représentant 55 % des pertes mondiales en cryptomonnaie depuis le début de l’année.
Techniques d’Attaque
L’ingénierie sociale est le « vecteur d’attaque dominant », selon l’auteur du rapport, Taylor Monahan, suite à des incidents tels que le piratage du Drift Protocol en avril, où des hackers de la RPDC ont passé six mois à infiltrer la plateforme DeFi en se faisant passer pour une société de trading quantitatif.
Peut-être le plus préoccupant est la rapidité avec laquelle les fonds volés disparaissent, les hackers nord-coréens utilisant une infrastructure de blanchiment à grande échelle comprenant des échanges décentralisés et des ponts inter-chaînes pour obscurcir rapidement la trace de l’argent. Dans un cas majeur, CertiK a noté que 86 % des fonds ont été blanchis en seulement un mois.
Impact sur le Système Crypto
Les résultats dressent un tableau de l’évolution du vol de cryptomonnaie par la Corée du Nord en un « mécanisme principal de revenus de l’État », drainant systématiquement des milliards du système crypto tout en restant en avance sur les efforts des forces de l’ordre.
« Le moment du rapport souligne la menace persistante, arrivant alors que les hackers de la RPDC maintiennent leur assaut incessant sur l’infrastructure crypto. »
L’attaque du Drift Protocol en avril a marqué le plus grand piratage DeFi de 2026, mais même les 285 millions de dollars volés lors de cet incident pâlissent par rapport à la violation record de Bybit en 2025, où les hackers ont extrait 1,46 milliard de dollars en seulement deux transactions le 21 février.
Réponses des Autorités
Les sociétés de sécurité blockchain rapportent que plus d’un milliard de dollars des fonds de Bybit ont depuis été blanchis par le biais de la même infrastructure inter-chaînes détaillée dans les conclusions de CertiK. Les experts en sécurité décrivent les opérations crypto de la Corée du Nord comme sans précédent en termes d’ampleur et de sophistication, la société d’analyse blockchain TRM Labs caractérisant la menace comme une menace « à l’échelle industrielle ».
Le réseau de blanchiment du régime—surnommé le « Chinese Laundromat » par les chercheurs—comprend des banquiers clandestins, des courtiers OTC, des transmetteurs d’argent et des intermédiaires de blanchiment basés sur le commerce.
Les autorités américaines ont intensifié leurs efforts pour perturber ces opérations par le biais de saisies ciblées d’actifs. Le Département de la Justice a déposé une plainte de confiscation civile en juin dernier visant 7,7 millions de dollars en cryptomonnaie liés aux réseaux de blanchiment de travailleurs informatiques nord-coréens.
Les documents judiciaires ont révélé qu’un portefeuille contrôlé par Sim Hyon Sop, un représentant de la Banque de commerce extérieur sanctionnée de la Corée du Nord, avait reçu plus de 24 millions de dollars en cryptomonnaie entre août 2021 et mars 2023.
Préconisations pour les Entreprises
Pendant ce temps, les sociétés de sécurité s’efforcent de développer des outils et des techniques pour contrer la sophistication des techniques de blanchiment inter-chaînes. CertiK recommande aux entreprises à risque d’adopter une vérification d’identité rigoureuse, y compris des entretiens vidéo, des politiques de recrutement à zéro confiance et un « durcissement technique » de l’infrastructure DeFi, telle que les ponts et les portefeuilles chauds.
