Cryptonews

CertiK rapporte que la Corée du Nord a blanchi des milliards grâce au vol de crypto, passant désormais à l'infiltration physique

Source
CryptoNewsTrend
Published
CertiK rapporte que la Corée du Nord a blanchi des milliards grâce au vol de crypto, passant désormais à l'infiltration physique

La Corée du Nord a transformé le vol de crypto-monnaie en quelque chose qui ressemble à une industrie nationalisée. Et les affaires sont en plein essor.

Un nouveau rapport de la société de sécurité blockchain CertiK attribue environ 2,06 milliards de dollars sur les 3,4 milliards de dollars perdus à cause des piratages cryptographiques en 2025 à des groupes liés à la République populaire démocratique de Corée. Cela représente 60 % des pertes de sécurité de l’ensemble du secteur pour l’année, réparties sur seulement 79 des 656 incidents documentés.

En d’autres termes, les pirates informatiques liés à la RPDC représentaient 12 % de toutes les attaques signalées, mais sont repartis avec la majorité de l’argent.

Les chiffres ne cessent d'empirer

Le rapport Skynet DPRK Crypto Threats de CertiK, partagé mardi avec Cointelegraph, dresse un tableau d'une sophistication croissante. Entre 2016 et début 2026, des groupes de pirates informatiques nord-coréens ont volé environ 6,75 milliards de dollars d’actifs numériques au cours de 263 incidents. CertiK lui-même note que ce chiffre est probablement sous-estimé.

Publicité

Et 2026 ne commence pas mieux. Jusqu'à présent cette année, les pirates informatiques de la RPDC ont déjà réclamé 620,9 millions de dollars sur les 1,1 milliard de dollars de pertes cryptographiques signalées, en raison d'un exploit de 291 millions de dollars ciblant KelpDAO.

Les bénéfices sont directement consacrés au financement des programmes nucléaires et de missiles balistiques de la Corée du Nord. Selon CertiK, le vol de cryptomonnaies est devenu une source de revenus gérée par l’État et fonctionnant à une échelle sans précédent.

Des e-mails de phishing aux faux employés

CertiK identifie une nette évolution vers l’ingénierie sociale, les attaques de la chaîne d’approvisionnement et l’infiltration physique. Des agents de la RPDC se seraient intégrés au sein d'organisations cibles, se faisant passer pour des employés ou des sous-traitants légitimes pour obtenir un accès privilégié.

Le hack Bybit fournit une étude de cas sur la rapidité avec laquelle les fonds volés peuvent être déplacés une fois la violation initiale réussie. Selon le rapport, 86 % des $ETH volés lors de cet incident ont été blanchis en $BTC en moins d’un mois. La conversion s’est produite grâce à une combinaison de mixages et d’échanges, rendant la récupération extrêmement difficile.

Ce que cela signifie pour l'industrie

Sur les 656 incidents documentés par CertiK en 2025, les 79 attribués à la Corée du Nord représentaient la part du lion des pertes en dollars. Cela suggère que la plus grande vulnérabilité n’est pas le simple nombre d’exploits. C’est la sophistication des acteurs les plus dangereux.

Pour les protocoles DeFi, l’angle d’infiltration change complètement le modèle de menace. Les audits de code et les bug bounties corrigent les vulnérabilités techniques. Ils n’attrapent pas un agent parrainé par l’État qui a réussi votre processus de recrutement et qui a désormais accès aux systèmes internes.

La conversion de 86 % d’un transport massif de $ETH en $BTC en quelques semaines suggère des pipelines bien établis qui peuvent absorber de gros volumes sans dérapage ni détection significatifs.