Les hackers nord-coréens volent un record de 2 milliards de dollars en cryptomonnaies
Les chercheurs estiment que les hackers liés à la Corée du Nord ont volé plus de 2 milliards de dollars en cryptomonnaies jusqu'à présent en 2025, marquant un record pour le régime. Cette activité représente désormais environ 13 % du PIB du pays, selon les chiffres des Nations Unies. Les fonds sont censés soutenir les programmes nucléaires et de missiles de la Corée du Nord.
Les cybercriminels nord-coréens, y compris des opérateurs du groupe Lazarus, ont de plus en plus ciblé les entreprises de cryptomonnaies et les individus fortunés pour des vols à grande échelle. Selon les analystes de la société de recherche Elliptic, ces hackers ont volé plus de 2 milliards de dollars (1,49 milliard de livres) en actifs numériques cette année seulement, surpassant les records précédents et portant le total cumulé connu à plus de 6 milliards de dollars.
Les Nations Unies estiment le PIB de la Corée du Nord en 2024 à 15,17 milliards de dollars, faisant des vols de 2025 l'équivalent d'environ 13 % de ce chiffre. Les agences de sécurité occidentales affirment que les recettes financent le développement des armes nucléaires et des missiles du régime. Le scientifique en chef d'Elliptic, le Dr Tom Robinson, a noté que l'ampleur réelle pourrait être plus élevée en raison d'incidents non signalés : « D'autres vols sont probablement non signalés et restent inconnus, car attribuer des vols cybernétiques à la Corée du Nord n'est pas une science exacte. » Il a ajouté : « Nous sommes au courant de nombreux autres vols qui présentent certaines caractéristiques de l'activité liée à la Corée du Nord mais manquent de preuves suffisantes pour être attribués de manière définitive. »
Les incidents clés incluent le plus grand piratage de l'année en février 2025, lorsque 1,4 milliard de dollars ont été volés sur l'échange ByBit. Elliptic attribue plus de 30 autres attaques à la Corée du Nord cette année, comme une brèche en juillet sur WOO X qui a pris 14 millions de dollars à neuf utilisateurs et un vol de 1,2 million de dollars de Seedify. La plus grande perte individuelle rapportée est de 100 millions de dollars. Cela dépasse le record précédent de 1,35 milliard de dollars en 2022.
Des entreprises comme Elliptic et Chainalysis suivent les fonds volés tels que Bitcoin et Ethereum via des transactions publiques sur blockchain, identifiant des schémas dans les méthodes des hackers nord-coréens. L'ambassade de Corée du Nord au Royaume-Uni n'a pas répondu aux demandes de commentaires, bien que le régime ait précédemment nié toute implication dans de telles activités. De plus, la Corée du Nord fait face à des accusations de gérer un programme fictif de travailleurs en informatique pour contourner les sanctions et générer des revenus.