Cyberattaques nord-coréens : record de 2 000 millions de dollars US volés en cryptomonnaies en 2025

Les hackers nord-coréens ont atteint un jalon criminel sans précédent en 2025, s’appropriant au moins 2 milliards de dollars US en actifs numériques, selon une analyse approfondie de Chainalysis. Ce chiffre représente une augmentation de 51 % par rapport à l’année précédente, portant le butin accumulé de la République populaire démocratique de Corée à 6,75 milliards de dollars US ces dernières années. La tendance révèle une transformation stratégique : moins d’incidents mais de plus en plus destructeurs.

La montée en puissance criminelle : d’attaques massives à des opérations chirurgicales

Le paysage de la cybercriminalité a connu un tournant radical en 2025. Alors que les cybercriminels traditionnels dispersent leurs efforts sur plusieurs cibles de moindre valeur, les acteurs liés à la Corée du Nord concentrent leurs ressources sur des cibles à fort impact. Les groupes nord-coréens ont été responsables de 76 % de toutes les violations au niveau des services en 2025, le pourcentage le plus élevé enregistré à ce jour, selon les données de Chainalysis.

Cette approche sélective contraste fortement avec les années précédentes. Les compromissions de portefeuilles personnels ont chuté de manière significative, représentant seulement 20 % de la valeur totale volée en 2025 (en baisse par rapport à 44 % en 2024). Bien que le nombre d’incidents contre des utilisateurs individuels ait augmenté à 158 000, le montant moyen dérobé par victime a chuté de 52 %, atteignant au total 713 millions de dollars US. Les données suggèrent une réorientation délibérée vers des objectifs corporatifs et des plateformes centralisées, où il est possible de réaliser des gains massifs lors d’opérations uniques.

Modèles de blanchiment : l’empreinte numérique de la Corée du Nord

L’analyse forensique révèle des modèles sophistiqués de dissimulation de fonds qui distinguent les acteurs nord-coréens d’autres cybercriminels. Contrairement à des groupes criminels qui effectuent de grandes transferts directs, les hackers de la Corée du Nord fragmentent méticuleusement leurs butins en transactions de moins de 500 000 dollars US, minimisant ainsi la détection automatique.

Chainalysis a identifié une infrastructure de blanchiment hautement spécialisée : les fonds circulent régulièrement via des mixers, des ponts crypto et des courtiers opérant en chinois. Cette dépendance à des facilitateurs régionaux suggère des limitations structurelles et d’éventuels accords avec des intermédiaires locaux. Notamment, ils évitent les protocoles de prêt DeFi et les échanges décentralisés préférés par d’autres criminels, ce qui indique des restrictions d’accès à l’infrastructure financière mondiale plus large.

La fenêtre typique de conversion et de retrait des fonds suit un calendrier cohérent d’environ 45 jours. Ce cycle prévisible traverse différentes phases : de l’obfuscation initiale de l’origine des fonds à leur intégration finale dans des économies locales. Andrew Fierman, chef de l’intelligence en sécurité nationale chez Chainalysis, a souligné que cette cohérence offre des opportunités précieuses pour que les équipes de conformité et les enquêteurs en application de la loi interceptent les ressources avant leur conversion finale en liquide.

Intelligence artificielle : la nouvelle superpuissance criminelle de la Corée du Nord

Une découverte particulièrement inquiétante est le rôle émergent de l’intelligence artificielle dans les opérations de blanchiment d’argent nord-coréennes. Selon Fierman, « La Corée du Nord facilite le blanchiment de ses vols de cryptomonnaies avec une cohérence et une fluidité indicatives de l’utilisation de l’intelligence artificielle ». La sophistication opérationnelle nécessaire pour exécuter des vols de volumes aussi colossaux et automatiser simultanément le blanchiment multi-actifs suggère des systèmes intelligents en fonctionnement.

Le mécanisme de blanchiment intègre des mixers, des ponts crypto et des protocoles DeFi dès les premières étapes, automatisant la conversion entre plusieurs actifs numériques. « Pour réaliser une telle efficacité, la Corée du Nord a besoin d’un vaste réseau de blanchiment, ainsi que de mécanismes optimisés qui se manifestent probablement par l’utilisation de l’IA », a expliqué Fierman. La capacité à traiter des milliards tout en maintenant des opérations furtives suggère que l’automatisation intelligente est au cœur de la stratégie nord-coréenne.

Le changement dans le paysage de la cybercriminalité mondiale

Les découvertes pointent vers un environnement de menaces de plus en plus polarisé. D’un côté, des criminels traditionnels réalisent des vols de faible valeur dispersés massivement. De l’autre, la Corée du Nord mène des attaques rares mais catastrophiques contre des plateformes de services cryptographiques, occupant fermement le centre de ces opérations de méga-échelle.

Cette tendance a de profondes implications pour la sécurité mondiale des actifs numériques. Alors que la surveillance et les défenses se renforcent contre les menaces conventionnelles, la combinaison de la sophistication technique, des ressources étatiques et du potentiel de l’intelligence artificielle entre les mains d’acteurs nord-coréens représente une frontière émergente dans la guerre cybernétique. À l’approche de la fin de 2025, aucun signe ne laisse penser que ces efforts d’attaque diminueront, ce qui suggère que la cybercriminalité liée à la Corée du Nord restera une menace prépondérante dans l’écosystème des cryptomonnaies pour la période à venir.