09.04.2025
Eugene Komchuk
Eugene Komchuk
Rédacteur en chef de Traders Union
09.04.2025

Des milliards volés : Comment la Corée du Nord tire profit des crypto-monnaies

Des milliards volés : Comment la Corée du Nord tire profit des crypto-monnaies Comment la Corée du Nord acquiert-elle des crypto-monnaies ?

La République populaire démocratique de Corée (RPDC) fait régulièrement la une des journaux, presque toujours pour de mauvaises raisons. Ce pays isolé s'est fait connaître par ses cyberattaques agressives. Au cours des 20 dernières années, la Corée du Nord a volé des milliards de dollars en cryptoactifs, ce qui la place parmi les cinq premiers États détenteurs de BTC dans le monde.

Depuis des années, la RPDC est un État paria, confronté à de lourdes sanctions internationales et à l'isolement diplomatique en raison de violations des droits de l'homme et d'essais d'armes nucléaires. À l'intérieur du pays, un régime totalitaire sévère persiste, marqué par un culte de la personnalité, des libertés restreintes et une censure totale de l'État. Les citoyens se voient refuser l'accès au monde extérieur, y compris à l'internet, aux médias indépendants et à la communication mondiale.

Malgré son isolement, la Corée du Nord s'est remarquablement bien adaptée aux nouvelles formes d'activités économiques clandestines. Outre la contrebande d'armes et le commerce illicite traditionnels, le pays tire désormais parti de la cybertechnologie pour générer des revenus.

Les groupes de pirates informatiques les plus célèbres de Corée du Nord

Les pirates informatiques nord-coréens sont devenus une menace mondiale, ciblant les banques et les institutions stratégiques, mais surtout les entreprises de crypto-monnaie. Le groupe le plus tristement célèbre est le Lazarus Group, responsable d'une série de cyberattaques mondiales très médiatisées. Il a été associé au piratage de Sony Pictures en 2014, à l'attaque du ransomware WannaCry en 2017 et à de nombreux vols de bourses de crypto-monnaies.

Outre Lazarus, d'autres groupes actifs comprennent APT38, qui se concentre sur les vols de cyberbanques, et Andariel, qui mène des activités d'espionnage militaire et gouvernemental. Ces groupes opèrent avec un haut degré d'organisation et, selon les agences de renseignement occidentales, sont coordonnés par le principal organe de renseignement de la Corée du Nord, le Bureau général de reconnaissance.

Quelle quantité de crypto-monnaie la Corée du Nord a-t-elle volée ?

Selon le Service national de renseignement de Corée du Sud, les pirates nord-coréens ont volé 1,5 milliard de dollars en crypto-monnaie entre 2015 et 2023. Une partie de ces fonds a permis de financer le programme de missiles balistiques du pays. Les efforts n'ont fait que s'intensifier : TRM Labs a rapporté que pour la seule année 2023, la Corée du Nord a volé plus de 600 millions de dollars en crypto-monnaie, ce qui représente plus d'un tiers de tous les piratages de crypto-monnaie dans le monde.

Leur tactique consiste généralement à recourir à l'ingénierie sociale pour accéder aux clés privées et aux phrases d'amorçage. Les fonds volés sont convertis en USDT ou en Tron, puis encaissés en monnaie fiduciaire.

Ces dernières années, les bourses de crypto-monnaies sont devenues des cibles privilégiées. Un incident notable s'est produit en juillet 2024 lorsque la bourse de crypto-monnaies indienne WazirX a été victime d'un exploit.

Les pirates ont exploité une vulnérabilité de la plateforme pour voler 235 millions de dollars de jetons Pepe (PEPE), Gala (GALA) et USDT. La plupart des fonds ont été acheminés via Tornado Cash et convertis en Ethereum.

Le piratage de Bybit

Le plus grand vol de cryptomonnaies impliquant des pirates nord-coréens s'est produit récemment. Le 21 février 2025, le Lazarus Group a volé environ 1,46 milliard de dollars en Ethereum à Bybit.

Comment ont-ils procédé ? En utilisant des techniques avancées, y compris l'ingénierie sociale, ils ont accédé au système de sécurité de la plateforme et finalement aux portefeuilles Ethereum de Bybit.

Les actifs volés ont été déplacés à travers un réseau complexe de portefeuilles intermédiaires et de plateformes inter-chaînes. Les pirates ont blanchi plus d'un milliard de dollars via THORChain.

Selon Arkham Intelligence, tous les fonds Bybit volés ont finalement été convertis en bitcoins. À l'époque, la Corée du Nord détenait 13 518 BTC d'une valeur d'environ 1,12 milliard de dollars, ce qui la propulsait parmi les cinq premiers pays détenteurs de bitcoins, devant le Bhoutan et le Salvador.

À l'heure actuelle, le pays contrôle 12 210 BTC d'une valeur de 950 millions de dollars, restant ainsi un acteur majeur et incontournable du paysage cryptographique mondial.

Contrôle et ambition

Contrairement à la plupart des pays qui exploitent, achètent ou saisissent des crypto-monnaies par des moyens légaux, la Corée du Nord les vole tout simplement. Depuis des années, ses groupes de pirates informatiques soutenus par l'État mènent des cyberattaques ciblées contre des bourses, des portefeuilles et des plateformes DeFi dans le monde entier.

Ces cyberopérations ne sont pas seulement un moyen de contourner les sanctions - elles sont devenues la pierre angulaire de l'économie souterraine du pays. Les fonds, blanchis par le biais de mélangeurs et de protocoles inter-chaînes, sont ensuite convertis en bitcoins et acheminés vers les réserves de l'État.

La Corée du Nord ne construit pas de plateformes de blockchain, n'attire pas les investissements et ne participe pas au développement du Web3, mais elle figure pourtant parmi les principaux détenteurs de BTC au monde. C'est un cas unique où les crypto-monnaies ne sont pas un outil d'innovation, mais une arme dans une guerre cyber-économique visant à soutenir le régime et à faire avancer les ambitions géopolitiques.

Ce matériel peut contenir des avis de tiers, ne constitue pas un conseil financier et peut inclure du contenu sponsorisé.
Choix de la rédaction crypto