La Cor\u00e9e du Nord s’appuie sur des groupes de hackers soutenus par l’\u00c9tat, tels que Lazarus<\/strong>, pour financer son arm\u00e9e. Les crypto-monnaies vol\u00e9es<\/strong> repr\u00e9sentent pr\u00e8s d’un tiers de ses revenus en devises \u00e9trang\u00e8res, fournissant un flux de tr\u00e9sorerie illicite constant, immunis\u00e9 contre les sanctions traditionnelles.<\/p>\n Dans un rapport publi\u00e9 le 22 octobre, l’\u00e9quipe de surveillance des sanctions multilat\u00e9rales a d\u00e9clar\u00e9 qu’entre janvier 2024 et septembre 2025, des acteurs nord-cor\u00e9ens avaient orchestr\u00e9 des vols de crypto-monnaies totalisant au moins 2,8 milliards de dollars<\/strong>.<\/p>\n<\/blockquote>\n La majeure partie du butin provient d’incidents majeurs, notamment l’exploitation de Bybit<\/strong> en f\u00e9vrier 2025, qui \u00e0 elle seule repr\u00e9sentait environ la moiti\u00e9 du total. Le rapport attribue ces exploits \u00e0 des acteurs mena\u00e7ants nord-cor\u00e9ens familiers utilisant des m\u00e9thodes sophistiqu\u00e9es d’ing\u00e9nierie sociale, de compromission de portefeuilles et de cha\u00eene d’approvisionnement.<\/p>\n Les op\u00e9rations de crypto-monnaies de la Cor\u00e9e du Nord s’articulent autour d’un \u00e9cosyst\u00e8me restreint de groupes de hackers li\u00e9s \u00e0 l’\u00c9tat, parmi lesquels Lazarus<\/strong>, Kimsuky<\/strong>, TraderTraitor<\/strong> et Andariel<\/strong>, dont les empreintes digitales apparaissent dans presque toutes les violations majeures d’actifs num\u00e9riques au cours des deux derni\u00e8res ann\u00e9es.<\/p>\n Selon les analystes en cybers\u00e9curit\u00e9, ces \u00e9quipes op\u00e8rent sous le Bureau g\u00e9n\u00e9ral de reconnaissance<\/strong>, le principal organe de renseignement de Pyongyang, coordonnant des attaques qui imitent l’efficacit\u00e9 du secteur priv\u00e9. Leur principale innovation a \u00e9t\u00e9 de contourner compl\u00e8tement les \u00e9changes, ciblant plut\u00f4t les fournisseurs de garde d’actifs num\u00e9riques tiers que les \u00e9changes utilisent pour le stockage s\u00e9curis\u00e9.<\/p>\n En compromettant l’infrastructure d’entreprises comme Safe(Wallet)<\/strong>, Ginco<\/strong> et Liminal Custody<\/strong>, les acteurs nord-cor\u00e9ens ont obtenu une cl\u00e9 ma\u00eetresse pour piller des fonds aupr\u00e8s de clients tels que Bybit<\/strong>, DMM Bitcoin<\/strong> du Japon et WazirX<\/strong> d’Inde.<\/p>\n<\/blockquote>\n L’attaque contre DMM Bitcoin, qui a entra\u00een\u00e9 une perte de 308 millions de dollars<\/strong> et la fermeture \u00e9ventuelle de l’\u00e9change, a \u00e9t\u00e9 initi\u00e9e des mois plus t\u00f4t lorsqu’un acteur de TraderTraitor, se faisant passer pour un recruteur sur LinkedIn, a tromp\u00e9 un employ\u00e9 de Ginco pour qu’il ouvre un fichier malveillant d\u00e9guis\u00e9 en test pr\u00e9-entretien.<\/p>\n D’autres groupes soutenus par l’\u00c9tat op\u00e8rent en concert avec cet effort principal. Le collectif CryptoCore<\/strong>, bien que moins sophistiqu\u00e9, m\u00e8ne des op\u00e9rations d’ing\u00e9nierie sociale \u00e0 fort volume, se faisant passer pour des recruteurs et des dirigeants d’entreprise afin d’infiltrer des cibles. Pendant ce temps, Citrine Sleet<\/strong> a d\u00e9velopp\u00e9 une r\u00e9putation pour le d\u00e9ploiement de logiciels de trading de crypto-monnaies trojanis\u00e9s.<\/p>\n Dans un incident d\u00e9taill\u00e9 d’octobre 2024, un acteur de Citrine Sleet, se faisant passer pour un ancien entrepreneur de confiance sur Telegram, a livr\u00e9 un fichier ZIP malveillant \u00e0 un d\u00e9veloppeur de Radiant Capital, entra\u00eenant un vol de 50 millions de dollars<\/strong>.<\/p>\n Une fois vol\u00e9s, les actifs num\u00e9riques entrent dans un processus complexe de blanchiment<\/strong> en neuf \u00e9tapes con\u00e7u pour obscurcir leur origine et les convertir en monnaie fiduciaire utilisable. Les acteurs cybern\u00e9tiques de la RPDC \u00e9changent syst\u00e9matiquement des jetons vol\u00e9s contre des crypto-monnaies \u00e9tablies comme Ethereum<\/strong> ou Bitcoin<\/strong>, puis utilisent une suite de services de m\u00e9lange, y compris Tornado Cash<\/strong> et Wasabi Wallet<\/strong>.<\/p>\n Ils exploitent ensuite des ponts inter-cha\u00eenes et des agr\u00e9gateurs comme THORChain<\/strong> et LI.FI<\/strong> pour sauter entre les blockchains, convertissant souvent les actifs m\u00e9lang\u00e9s en USDT<\/strong> bas\u00e9 sur Tron pour les pr\u00e9parer \u00e0 un retrait.<\/p>\n Cette campagne incessante de vol num\u00e9rique a des cons\u00e9quences r\u00e9elles et graves. Les milliards siphonn\u00e9s de l’\u00e9cosyst\u00e8me crypto ne disparaissent pas dans un vide bureaucratique.<\/p>\n<\/blockquote>\n Le rapport de la MSMT conclut que ce flux de revenus est essentiel pour se procurer des mat\u00e9riaux et des \u00e9quipements pour les programmes ill\u00e9gaux d’armes de destruction massive et de missiles balistiques de la RPDC. En fournissant un flux de tr\u00e9sorerie massif et illicite, qui est immunis\u00e9 contre les sanctions financi\u00e8res traditionnelles, l’industrie mondiale de la crypto-monnaie a \u00e9t\u00e9 arm\u00e9e, devenant un financier non r\u00e9gul\u00e9 et involontaire des ambitions militaires de Pyongyang.<\/p>\n Les vols ne sont pas simplement des crimes de profit ; ce sont des actes de politique d’\u00c9tat<\/strong>, finan\u00e7ant une mont\u00e9e en puissance militaire qui menace la s\u00e9curit\u00e9 mondiale.<\/p>\n","protected":false},"excerpt":{"rendered":" La Cor\u00e9e du Nord et le financement de son arm\u00e9e par le hacking La Cor\u00e9e du Nord s’appuie sur des groupes de hackers soutenus par l’\u00c9tat, tels que Lazarus, pour financer son arm\u00e9e. Les crypto-monnaies vol\u00e9es repr\u00e9sentent pr\u00e8s d’un tiers de ses revenus en devises \u00e9trang\u00e8res, fournissant un flux de tr\u00e9sorerie illicite constant, immunis\u00e9 contre les sanctions traditionnelles. Dans un rapport publi\u00e9 le 22 octobre, l’\u00e9quipe de surveillance des sanctions multilat\u00e9rales a d\u00e9clar\u00e9 qu’entre janvier 2024 et septembre 2025, des acteurs nord-cor\u00e9ens avaient orchestr\u00e9 des vols de crypto-monnaies totalisant au moins 2,8 milliards de dollars. La majeure partie du butin<\/p>\n","protected":false},"author":3,"featured_media":10338,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,62,50,7970,75,13,65,71,72,8906,21,63,2038,7968,8907,68],"class_list":["post-10339","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bybit","tag-china","tag-dmm-bitcoin","tag-dprk","tag-ethereum","tag-hack","tag-lazarus","tag-north-korea","tag-radiant-capital","tag-tether-usdt","tag-thorchain","tag-tornado-cash","tag-tradertraitor","tag-wasabi-wallet","tag-wazirx"],"yoast_description":"D\u00e9couvrez comment les groupes de hackers soutenus par l'\u00c9tat de la Cor\u00e9e du Nord ont vol\u00e9 2,8 milliards de dollars en crypto-monnaies, finan\u00e7ant ainsi leurs ambitions militaires tout en contournant les sanctions.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=10339"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/10338"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=10339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=10339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=10339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Les groupes de hackers et leurs m\u00e9thodes<\/h2>\n
\n
Les cons\u00e9quences des vols de crypto-monnaies<\/h2>\n
\n