Les hackers nord-coréens volent un montant record de crypto-monnaies en 2025

Une nouvelle analyse des chercheurs en blockchain éclaire de manière frappante le rôle de la Corée du Nord dans le monde de la criminalité numérique. L’année écoulée semble marquer un tournant dans la manière dont les cyberattaques sur les entreprises de cryptomonnaie sont menées.

La Corée du Nord vole un montant record de crypto en 2025

Des hackers liés à la Corée du Nord ont dérobé en 2025 un montant record de 2 milliards de dollars en cryptomonnaies, selon un nouveau rapport de la société d’analyse blockchain Chainalysis. Ce montant est 51 % supérieur à celui de 2024 et constitue le plus élevé jamais enregistré.

Depuis 2016, les groupes nord-coréens auraient volé environ 6,75 milliards de dollars en crypto. Ce qui est remarquable : le nombre d’attaques a diminué, mais les dommages par incident ont explosé. Le coup le plus important a eu lieu en mars lors du piratage de l’exchange de crypto Bybit, causant 1,4 milliard de dollars de pertes.

Au total, 3,4 milliards de dollars de crypto ont été volés en 2025. Trois mégapiratages ont à eux seuls représenté près de 60 % de ce total. Les chiffres montrent qu’une seule attaque réussie peut suffire à dominer les totaux annuels.

Le groupe de hackers le plus connu et le plus redouté de Corée du Nord est le groupe Lazarus. Ce groupe opère sous la supervision directe du service de renseignement nord-coréen et joue un rôle central dans le financement du régime, notamment pour le programme nucléaire.

Lazarus est tenu responsable de plusieurs grandes cyberattaques, dont le célèbre piratage de Bybit.

La Corée du Nord mène la plupart des attaques sur les services crypto

Selon Chainalysis, la Corée du Nord était responsable de pas moins de 76 % de toutes les attaques dites de niveau service en 2025. Ce sont des attaques contre de grands services crypto centralisés tels que les plateformes d’échange ou les institutions de garde. De telles attaques sont rares, mais particulièrement dévastatrices lorsqu’elles réussissent.

La stratégie de Pyongyang est claire : frapper moins souvent, mais de manière massive. Les groupes nord-coréens choisissent quelques cibles avec un impact maximal, plutôt que de nombreuses petites attaques.

Le blanchiment du butin suit également un schéma fixe et structuré. Les fonds volés sont généralement déplacés dans les 45 jours selon un itinéraire que la Corée du Nord utilise depuis des années.

L’argent est divisé en montants plus petits de moins de 500 000 dollars. Ceux-ci sont ensuite transférés via un réseau complexe de courtiers chinois, de services de pont entre blockchains et de mixeurs (qui cachent les transactions). Ainsi, les hackers espèrent éviter la détection.

Selon Chainalysis, la précision et la rapidité avec lesquelles les fonds sont blanchis indiquent l’utilisation de l’intelligence artificielle (IA). L’IA accélérerait et affinerait le flux de travail, permettant aux hackers nord-coréens d’opérer plus efficacement à grande échelle.