Crypto : La lutte contre les hackers nord-coréens s’intensifie dans le monde
Avec 2,84 milliards de dollars dérobés depuis début 2024, le regime de Pyongyang perfectionne ses techniques de piratage et déploie des milliers de travailleurs informatiques clandestins. Face à cette menace grandissante, les experts de Chainalysis observent toutefois des signes encourageants : la capacité de riposte des États occidentaux et des entreprises crypto s’améliore significativement.
En bref
- La Corée du Nord a volé 2,84 milliards de dollars en cryptomonnaies depuis janvier 2024, dont 1,65 milliard rien qu’entre janvier et septembre 2025.
- Pyongyang déploie entre 1 000 et 1 500 travailleurs informatiques en Chine et prévoit d’en envoyer jusqu’à 40 000 en Russie.
- Les autorités américaines ont sanctionné en août un réseau de travailleurs informatiques nord-coréens, marquant un tournant dans la lutte contre cette menace.
- Des dizaines de millions de dollars du piratage de Bybit ont été récupérés, démontrant l’efficacité croissante des outils de traçage.
La guerre cyber crypto entre la Corée du Nord et l’Occident s’accélère
L’équipe de surveillance des sanctions multilatérales (MSMT) tire la sonnette d’alarme. Dans son dernier rapport, elle révèle en effet l’ampleur stupéfiante des opérations cybercriminelles nord-coréennes : près de trois milliards de dollars subtilisés en moins de deux ans. Le hack spectaculaire de Bybit en février dernier représente à lui seul une part importante de ce butin colossal.
Cependant, le plus inquiétant reste l’évolution de la stratégie de Pyongyang. Désormais, le régime ne se contente plus de cyberattaques ponctuelles. Il a en effet mis en place un véritable « programme national à spectre complet », rivalisant aujourd’hui avec les capacités cybernétiques de la Chine et de la Russie. Cette montée en puissance témoigne d’une professionnalisation alarmante des opérations nord-coréennes.
L’offensive passe également par une nouvelle arme : les travailleurs informatiques infiltrés. En violation flagrante des résolutions 2375 et 2397 du Conseil de sécurité de l’ONU, la RPDC a déployé des milliers d’agents dans huit pays différents.
Ces développeurs clandestins s’installent principalement en Asie – Chine, Laos, Cambodge – mais aussi en Afrique et même en Russie. Leurs revenus sont systématiquement détournés vers le régime pour financer son programme d’armement.
Cette stratégie s’avère redoutablement efficace. « Le rapport du MSMT détaille comment ces fonds sont utilisés pour acquérir toutes sortes de matériel, des véhicules blindés aux systèmes de missiles antiaériens portables », explique Andrew Fierman, responsable du renseignement chez Chainalysis, dans une interview accordée à Decrypt.
Un cercle vicieux se forme : les cryptos volées achètent des armes qui renforcent la menace nord-coréenne.
La contre-offensive prend forme
Face à cette menace protéiforme, les acteurs occidentaux ne restent pas les bras croisés. Andrew Fierman observe « une capacité des forces de l’ordre, des agences de sécurité nationale et du secteur privé à identifier les risques associés et à riposter ». Les exemples concrets de cette résistance se multiplient.
En août dernier, l’Office of Foreign Assets Control (OFAC) américain a frappé fort en sanctionnant un réseau entier de travailleurs informatiques liés à Pyongyang. Cette action marque un tournant : Washington ne se contente plus de poursuivre les pirates, mais démantèle leurs infrastructures logistiques.
Parallèlement, des dizaines de millions de dollars du piratage de Bybit ont été tracés et récupérés, certains fonds remontant jusqu’à une plateforme d’échange grecque.
Les entreprises crypto elles-mêmes montent au front. Kraken a développé des protocoles de détection des informaticiens nord-coréens dès mai 2025.
Binance va plus loin encore : son responsable de la sécurité révèle que la plateforme rejette quotidiennement des CV d’agents nord-coréens tentant de s’infiltrer. Cette vigilance constante transforme l’industrie crypto en première ligne de défense.
La clé du succès réside dans la collaboration public-privé. Le rapport du MSMT illustre parfaitement cette synergie. Il réunit les contributions de gouvernements occidentaux et d’entreprises spécialisées comme Chainalysis, Google Cloud ou Palo Alto Networks. Cette approche combinant intelligence blockchain et cybersécurité traditionnelle permet d’identifier et de geler les fonds volés avant leur blanchiment.
La bataille entre Pyongyang et l’Occident dans le cyberespace crypto s’intensifie, mais l’équilibre des forces évolue. Si les Nord-Coréens perfectionnent leurs techniques, les défenses se renforcent tout aussi rapidement. L’enjeu dépasse largement la simple protection des actifs numériques : il s’agit d’empêcher que les cryptos ne financent la prochaine génération d’armes nord-coréennes.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Passionné par le Bitcoin, j'aime explorer les méandres de la blockchain et des cryptos et je partage mes découvertes avec la communauté. Mon rêve est de vivre dans un monde où la vie privée et la liberté financière sont garanties pour tous, et je crois fermement que Bitcoin est l'outil qui peut rendre cela possible.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.