La Corée du Nord réduit ses attaques, mais inflige des dégâts records dans le secteur des cryptomonnaies

En 2025, des hackers nord-coréens ont volé un nombre record de cryptomonnaies. De nouvelles données de Chainalysis, une entreprise d’analyse de la blockchain, révèlent que des groupes de cybercriminels soutenus par l’État sont responsables de la majorité des grandes attaques dans le secteur des cryptos. Les pertes totales se chiffrent en milliards de dollars et les experts avertissent que la menace est structurelle.

La Corée du Nord utilise la crypto comme source de revenus

Selon Andrew Fierman, responsable des informations sur la sécurité nationale chez Chainalysis, le vol de crypto est devenu un élément permanent de la stratégie financière de la Corée du Nord. En raison des sanctions internationales, les sources de revenus traditionnelles sont limitées, rendant le vol numérique de plus en plus crucial.

Les hackers nord-coréens continuent d’adapter leurs méthodes et opèrent à l’échelle mondiale. Ils utilisent des techniques avancées et des réseaux dans plusieurs pays, rendant leur détection difficile.

Moins de hacks, mais des pertes financières plus importantes

Bien que le nombre de cyberattaques confirmées ait chuté de près de 74 % en 2025, les pertes totales ont en revanche augmenté de 51 % par rapport à l’année précédente. Les hackers soutenus par l’État ont été responsables de 76 % de toutes les grandes intrusions dans les bourses de cryptomonnaies et les prestataires de services.

Au total, au moins 2,02 milliards de dollars de cryptomonnaies ont été volés. Cela indique un changement clair : les hackers préfèrent de plus en plus moins d’attaques avec un impact beaucoup plus grand.

Quelques grandes attaques dominent le tableau des pertes

Seuls trois incidents ont représenté environ 69 % de toutes les pertes en 2025. Des groupes nord-coréens notoires comme le Lazarus Group ciblent principalement les grandes plateformes disposant de beaucoup de liquidités.

Pour le secteur des cryptos, cela signifie qu’une seule attaque réussie peut suffire à désorganiser des systèmes entiers et à affecter un grand nombre d’utilisateurs.

Pirate informatique chez Bybit : le plus grand vol de crypto jamais enregistré

La plus grande attaque de l’année a eu lieu fin février chez l’échange de cryptomonnaies Bybit. Environ 1,5 milliard de dollars de cryptos ont été dérobés, dont plus de 400 000 Ether (ETH). Il s’agit du plus grand vol numérique jamais enregistré dans l’industrie des cryptos.

D’autres plateformes ont également été touchées, comme la bourse décentralisée Cetus avec une perte de 223 millions de dollars et le protocole Ethereum Balancer, où 128 millions de dollars ont été volés. Des attaques contre WOO X, Seedify et LND.fi ont également contribué à cette année record.

Des techniques d’attaque de plus en plus sophistiquées

Les hackers nord-coréens utilisent des méthodes d’attaque variées et de plus en plus intelligentes. En octobre, on a découvert que des logiciels malveillants étaient cachés dans des contrats intelligents sur des blockchains comme Ethereum et BNB Chain.

Ces attaques sont difficiles à détecter et ne sont souvent découvertes qu’une fois que l’argent a déjà été déplacé, ce qui augmente les pertes.

Les sanctions internationales ne protègent pas suffisamment

Des pays comme les États-Unis, la Corée du Sud, l’Australie et les États membres de l’Union européenne ont imposé des sanctions contre les réseaux cybernétiques nord-coréens. Selon Chainalysis, ces mesures sont importantes, mais insuffisantes pour résoudre le problème.

Les experts plaident pour une coopération plus étroite entre les bourses de cryptos, les entreprises technologiques, les organisations de recherche et les services de répression pour détecter et stopper plus rapidement les attaques.

Le blanchiment complique la récupération des cryptos

Après une attaque, les cryptomonnaies volées sont blanchies via des routes complexes. Les hackers utilisent notamment des services de mixage, des échanges de tokens, des bourses décentralisées et ce qu’on appelle le « chain-hopping » pour dissimuler les transactions.

Une partie importante de ce processus se déroule via des plateformes mal réglementées en Chine et en Asie du Sud-Est. Cela rend souvent la récupération des fonds volés extrêmement difficile.

L’industrie des cryptomonnaies reste une cible vulnérable

Le secteur des cryptomonnaies attire les cybercriminels en raison de la forte liquidité, de l’accessibilité mondiale et de la surveillance limitée. En outre, les acteurs nord-coréens tentent également de s’infiltrer par d’autres voies.

Selon l’expert du web3 Pablo Sabbatella, environ 30 % à 40 % des candidatures pour des emplois dans les cryptos sont des tentatives de hackers nord-coréens utilisant de fausses identités pour accéder aux entreprises.

Sans une sécurité renforcée, de meilleurs contrôles et une coopération internationale, le secteur des cryptomonnaies reste vulnérable aux vols numériques à grande échelle.