La Corée du Nord et les allégations de vol de cryptomonnaies
La Corée du Nord a fermement démenti les allégations de vol de cryptomonnaies soutenu par l’État, malgré des données récentes qui l’associent à la majorité des pertes mondiales dues à des piratages au début de 2026. Selon TRM Labs, des acteurs liés à la République Populaire Démocratique de Corée seraient responsables d’environ 577 millions de dollars de cryptomonnaies volées entre janvier et avril 2026, ce qui représente 76 % de toutes les pertes mondiales dues aux piratages durant cette période.
Les incidents majeurs
TRM Labs a rapporté que ce montant était principalement attribuable à deux exploits survenus en avril : une violation de 292 millions de dollars de KelpDAO et une attaque de 285 millions de dollars sur Drift Protocol.
L’agence de presse d’État, Korean Central News Agency, a rapporté dimanche qu’un porte-parole du ministère des Affaires étrangères de la Corée du Nord a qualifié ces accusations de « calomnies absurdes » et les a décrites comme un outil politique utilisé par les États-Unis pour justifier ce qu’ils appellent une politique hostile.
Dans la même déclaration, le porte-parole a soutenu qu’il était déraisonnable pour Washington, qu’ils ont décrit comme ayant les capacités cybernétiques les plus avancées au monde, de se présenter comme la « plus grande victime du monde ». Il a également affirmé que le pays prendrait toutes les mesures nécessaires pour défendre ses intérêts.
Évolution des activités de piratage
Les données compilées par TRM Labs montrent une augmentation constante de la part de la Corée du Nord dans le vol mondial de cryptomonnaies au cours des dernières années, passant de moins de 10 % en 2020 et 2021 à 64 % en 2025, avant d’atteindre 76 % au cours des quatre premiers mois de 2026. TRM Labs a déclaré que le vol cumulé de cryptomonnaies attribué au pays a désormais dépassé 6 milliards de dollars depuis 2017.
Dans son analyse d’attribution, TRM Labs a lié l’exploit de KelpDAO à TraderTraitor, une opération associée au groupe Lazarus, tout en notant que l’attaque sur Drift Protocol impliquait un sous-groupe distinct qui reste sous enquête. L’entreprise a ajouté que ces deux incidents représentaient ensemble seulement environ 3 % du nombre total de cas de piratage jusqu’en avril, indiquant qu’un petit nombre de violations majeures continue de dominer les pertes totales.
Conséquences et préoccupations internationales
Des rapports antérieurs de TRM Labs, cités par The Block, ont noté que les opérations nord-coréennes sont devenues plus efficaces grâce à des outils et des méthodes de blanchiment améliorés, ainsi qu’à un incitatif étatique pour contourner les sanctions par le biais d’actifs numériques. La même analyse a relié ces développements à des ciblages répétés d’échanges, de protocoles DeFi et de systèmes inter-chaînes.
Un rapport récent des Nations Unies a déclaré que les actifs numériques volés liés à des acteurs nord-coréens servent de source de financement clé pour les programmes nucléaires et de missiles balistiques du pays, renforçant les préoccupations de longue date parmi les autorités internationales.
Le 13 mars, le département du Trésor américain, par l’intermédiaire de son Bureau de contrôle des avoirs étrangers, a sanctionné six individus et deux entités liés à des schémas de travailleurs informatiques nord-coréens qui ont généré près de 800 millions de dollars en 2024, y compris des réseaux facilitant les transactions de cryptomonnaies et convertissant des fonds en actifs numériques.
