Les hackers nord-coréens ont réalisé moins d’attaques, mais de plus grande envergure, représentant plus de 60 % des vols mondiaux, selon Chainalysis.
Les groupes de hackers liés à la Corée du Nord ont dérobé plus de cryptomonnaies que quiconque en 2025, s’accaparant plus de 2 milliards de dollars alors que leurs opérations devenaient moins nombreuses mais plus ciblées, selon une recherche récente.
En effet, ces hackers ont volé environ 2,02 milliards de dollars d’actifs numériques entre janvier et début décembre, soit une augmentation de 51 % par rapport à l’année précédente, selon un rapport de la société globale d’analyse blockchain Chainalysis publié cette semaine.
Les résultats, qui font partie de l’examen annuel de Chainalysis sur la criminalité liée aux cryptomonnaies, montrent que le vol total de cryptomonnaies à l’échelle mondiale a atteint environ 3,4 milliards de dollars cette année, les opérations nord-coréennes représentant près de 60 % du total.
Cela a porté le vol cumulé de cryptomonnaies par la Corée du Nord à environ 6,75 milliards de dollars, selon le rapport.
[not-theb]
Moins d’attaques, plus d’impact
Bien que le nombre total d’incidents de hacking liés à la Corée du Nord ait chuté de 74 % par rapport à 2024, leur impact a considérablement augmenté. Les groupes nord-coréens ont représenté un record de 76 % de toutes les violations de services, en excluant les piratages de portefeuilles personnels, soulignant un passage vers des brèches moins fréquentes mais de grande envergure.
Chainalysis a noté que cette divergence s’est accentuée au fil du temps. Les attaquants non nord-coréens ont montré une distribution relativement homogène en termes de tailles de vols cette année, tandis que les opérations nord-coréennes dominaient les segments de valeurs les plus élevées.
“Lorsque les hackers nord-coréens frappent, ils ciblent de grands services et visent un impact maximal,” indique le rapport.
Leurs tactiques montrent un déplacement des vulnérabilités de la finance décentralisée vers les échanges centralisés, alors que la sécurité du DeFi s’améliore. Le vol de 1,5 milliard de dollars sur l’échange Bybit basé à Dubaï en février, le plus grand piratage de cryptomonnaies à ce jour, illustre l’échelle de cette approche.
Le rapport souligne que l’infiltration par des insiders est un moteur essentiel de la capacité de la Corée du Nord à exécuter de tels vols d’une valeur élevée.
“Les acteurs de la menace nord-coréenne parviennent de plus en plus à réaliser ces résultats sans précédent en intégrant des informaticiens dans des services de cryptomonnaies afin d’obtenir un accès privilégié et de permettre de grandes compromissions,” a précisé Chainalysis.
Pipeline de blanchiment de 45 jours
Chainalysis a également mis en avant la sophistication croissante des méthodes de blanchiment de la Corée du Nord, les fonds volés étant de plus en plus fragmentés en tranches plus petites. Plus de 60 % du volume total saisi a été transféré sur une chaîne dans des montants inférieurs à 500 000 dollars par transaction, contrairement à une majorité de transferts par d’autres acteurs, concentrés au-dessus d’un million de dollars.
Les schémas de blanchiment reflètent les contraintes structurelles auxquelles font face les groupes nord-coréens, notamment un accès limité au système financier mondial et une dépendance à plusieurs couches de facilitateurs externes.
Ces dernières années, le blanchiment d’argent nord-coréen s’est généralement déroulé en plusieurs étapes sur environ 45 jours suivant un vol majeur, les fonds étant initialement déplacés rapidement pour les éloigner de leur source, avant d’entrer progressivement dans l’écosystème crypto plus large via des échanges, des ponts et des services de mixage.
Tout au long du processus, les acteurs nord-coréens ont fortement compté sur des réseaux de blanchiment d’argent en langue chinoise et ont montré une préférence pour des outils qui compliquent le traçage et obscurcissent les flux financiers.
Le rapport cite spécifiquement le groupe Huione comme un facilitateur clé. Le gouvernement américain a identifié cette société basée au Cambodge comme un nœud critique pour le blanchiment des produits de vols cybernétiques nord-coréens, estimés à au moins 4 milliards de dollars entre 2021 et début 2025, et a interdit aux institutions financières américaines d’effectuer des transactions avec Huione, que ce soit directement ou indirectement.
Le rapport a également averti que les méthodes d’infiltration de la Corée du Nord deviennent de plus en plus orchestrées et insidieuses, évoluant au-delà de simples impersonations d’employés informatiques.
Au lieu de cela, les attaquants se présentent de plus en plus comme recruteurs dans des entreprises reconnues de Web3 et d’IA, organisant de faux processus d’embauche pour tromper les cibles afin d’obtenir des informations sur leurs identifiants, leur code interne, ou un accès à distance aux systèmes de leurs employeurs. Dans d’autres cas, ils se présentent comme des investisseurs potentiels, utilisant des présentations et des réunions mises en scène pour recueillir discrètement des informations sur les réseaux internes et les points d’entrée possibles.
Points à retenir
- Les hackers nord-coréens se concentrent sur des cibles de grande valeur.
- Le vol de cryptomonnaies réalisé par la Corée du Nord a augmenté de 51 % en un an.
- Les méthodes de blanchiment ont évolué vers des transferts en petites tranches pour contourner les contraintes financières.
- Les infiltrations d’informaticiens dans des services de cryptomonnaie facilitent les grands vols.
- Les attaques sont devenues plus orchestrées, en utilisant des faux profils d’employés pour infiltrer des entreprises.
La dynamique de l’escroquerie cybernétique évolue, et la tendance croissante des attaques ciblant des infrastructures critiques soulève des questions sur la sécurité dans le domaine de la cryptomonnaie. Alors que les capacités d’infiltration des acteurs nord-coréens se perfectionnent, il devient essentiel pour les entreprises de rendre leurs systèmes plus résilients face à cette menace croissante. Quelles mesures pourrait-on envisager pour contrer cette nouvelle vague d’attaques ?
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..