Les vols de cryptomonnaies en Corée du Nord atteignent un record $2B en 2025 alors que la montée des infiltrations internes s'accélère

Source : CryptoTale Titre Original : North Korean Crypto Thefts Hit Record $2B in 2025 : Chainalysis Lien Original : https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ Les vols de cryptomonnaies nord-coréens ont atteint des niveaux record en 2025, alors que les hackers se sont tournés vers l’infiltration interne et des attaques à fort impact. De nouvelles données montrent moins d’opérations mais des pertes bien plus importantes, révélant des risques accrus pour les échanges et les plateformes DeFi dans le monde entier.

La société d’analyse blockchain Chainalysis a rapporté que des acteurs nord-coréens ont volé plus de $2 milliards de dollars en cryptomonnaies cette année. Ce chiffre marque une augmentation de 51 % par rapport à 2024 et le total annuel le plus élevé jamais enregistré. La dernière collecte de fonds a porté le total des vols de cryptomonnaies depuis 2016 à environ 6,7 milliards de dollars. Les autorités suivent ces revenus comme une source majeure de financement pour l’État isolé.

Cependant, cette hausse ne provient pas d’une augmentation du nombre de hacks. Au contraire, Chainalysis a observé une forte baisse du nombre d’attaques réalisées en 2025. Le nombre total d’attaques liées à la Corée du Nord a diminué de 74 % d’une année sur l’autre. Malgré cette baisse, la taille moyenne des vols a explosé à des niveaux sans précédent.

Chainalysis a indiqué que les hackers nord-coréens se concentrent désormais sur de grands services centralisés. Leur objectif est d’obtenir un impact maximal plutôt que de réaliser des brèches plus petites et répétées.

Attaques plus importantes, cibles moins nombreuses

En 2025, des groupes nord-coréens ont réalisé certains des plus grands hacks de cryptomonnaies jamais enregistrés. Le plus gros incident unique a éclipsé les pertes typiques de l’industrie. Chainalysis a découvert que le plus grand hack nord-coréen cette année était 1 000 fois plus important qu’un vol moyen de cryptomonnaie. L’écart d’échelle met en évidence un changement stratégique.

Le cas le plus notable concerne la brèche d’un échange majeur en février. Les enquêteurs ont relié l’attaque à des opérateurs nord-coréens. Cet incident unique a drainé environ 1,5 milliard de dollars de la plateforme. Ce vol représentait près des trois quarts du total des cryptomonnaies dérobées par la Corée du Nord en 2025.

Par ailleurs, d’autres groupes criminels ont continué à cibler les protocoles DeFi et les portefeuilles personnels. Leurs attaques ont produit des pertes plus petites mais plus fréquentes.

Les hackers nord-coréens se sont concentrés sur les échanges et les plateformes de garde. Ces services détiennent une liquidité importante et des points d’accès centralisés. En conséquence, les acteurs liés à la DPRK ont représenté 76 % de tous les hacks majeurs d’échanges et de plateformes en 2025. Ce pourcentage a marqué le niveau le plus élevé jamais enregistré.

Infiltration remplace le hacking externe

Chainalysis a rapporté que les opérateurs nord-coréens intègrent de plus en plus des travailleurs informatiques à l’intérieur des entreprises de cryptomonnaie. Ces insiders obtiennent un accès privilégié avec le temps. Certains opérateurs postulent directement à des postes à distance en utilisant de fausses identités. D’autres opèrent via des identifiants volés ou loués.

Pablo Sabbatella du groupe cyber SEAL a décrit l’ampleur du problème. Il a déclaré que jusqu’à 40 % des candidatures dans les entreprises de cryptomonnaie pourraient impliquer des opérateurs de la DPRK.

De plus, les hackers impersonnent désormais des recruteurs plutôt que des chercheurs d’emploi. Ils se font passer pour des responsables de recrutement pour des entreprises de cryptomonnaie et d’IA. Ces faux recruteurs organisent des processus d’embauche fictifs. Leur objectif est de voler des identifiants, du code interne et des accès VPN. Selon Chainalysis, les collaborateurs reçoivent 20 % des gains. Les responsables nord-coréens conservent les 80 % restants.

Les dirigeants font également face à des tentatives de social engineering ciblées. Les attaquants se font passer pour des investisseurs ou des partenaires d’acquisition afin d’obtenir un accès interne. Chris Wong de TRM Labs a déclaré que le problème dépasse la cybersécurité standard. Il le décrit comme une menace persistante pour la sécurité nationale.

Chainalysis a également confirmé une utilisation croissante de l’intelligence artificielle. Les hackers appliquent de grands modèles linguistiques lors des phases de reconnaissance, de phishing et de blanchiment. Dans l’ensemble de l’industrie, le vol de cryptomonnaies a dépassé 3,4 milliards de dollars en 2025. Le nombre d’incidents a presque triplé par rapport à 2022.

Malgré la hausse des pertes, le vol de portefeuilles personnels a diminué de plus de 50 %. Les brèches d’échanges dominent désormais le total des dégâts. Ethereum et Tron ont enregistré les taux de vol par portefeuille les plus élevés. Solana a été en tête du nombre de victimes en raison de sa grande base d’utilisateurs.