Crypto : La lutte contre les hackers nord-coréens s’intensifie dans le monde entier

Avec 2,84 milliards de dollars volés depuis le début de 2024, le régime de Pyongyang perfectionne ses techniques de piratage et déploie des milliers de travailleurs informatiques clandestins. Face à cette menace croissante, les experts de Chainalysis observent des signes encourageants : la capacité de réponse des États occidentaux et des entreprises crypto s'améliore de manière significative.

La cyberguerre crypto entre la Corée du Nord et l’Occident s’accélère

L’équipe multilatérale de surveillance des sanctions (MSMT) tire la sonnette d’alarme. Dans son dernier rapport, elle révèle l’ampleur stupéfiante des opérations cybercriminelles nord-coréennes : près de trois milliards de dollars volés en moins de deux ans. Le spectaculaire piratage de Bybit en février dernier représente à lui seul une part significative de ce butin colossal.

Cependant, l’aspect le plus inquiétant reste l’évolution de la stratégie de Pyongyang. Désormais, le régime ne se limite plus à des cyberattaques sporadiques. Il a en effet mis en place un véritable « programme national à spectre complet », rivalisant désormais avec les capacités cyber de la Chine et de la Russie. Cette montée en puissance témoigne d’une professionnalisation alarmante des opérations nord-coréennes.

L’offensive implique également une nouvelle arme : les travailleurs informatiques infiltrés. En violation flagrante des résolutions 2375 et 2397 du Conseil de sécurité de l’ONU, la RPDC a déployé des milliers d’agents dans huit pays différents. 

Ces développeurs clandestins s’installent principalement en Asie – Chine, Laos, Cambodge – mais aussi en Afrique et même en Russie. Leurs revenus sont systématiquement détournés vers le régime pour financer son programme d’armement.

Cette stratégie s’avère terriblement efficace. « Le rapport MSMT détaille comment ces fonds sont utilisés pour acquérir toutes sortes d’équipements, des véhicules blindés aux systèmes portables de missiles antiaériens », explique Andrew Fierman, responsable du renseignement chez Chainalysis, dans une interview accordée à Decrypt.

Un cercle vicieux se forme : les cryptos volées achètent des armes qui renforcent la menace nord-coréenne.

La contre-offensive se dessine

Face à cette menace multiforme, les acteurs occidentaux ne restent pas les bras croisés. Andrew Fierman note « une capacité des forces de l’ordre, des agences de sécurité nationale et du secteur privé à identifier les risques associés et à y répondre. » Les exemples concrets de cette résistance se multiplient.

En août dernier, l’Office of Foreign Assets Control (OFAC) des États-Unis a frappé fort en sanctionnant tout un réseau de travailleurs informatiques liés à Pyongyang. Cette action marque un tournant : Washington ne se contente plus de poursuivre les hackers mais démantèle leurs infrastructures logistiques. 

Parallèlement, des dizaines de millions de dollars issus du piratage de Bybit ont été tracés et récupérés, certains fonds menant jusqu’à une plateforme d’échange grecque.

Les entreprises crypto elles-mêmes intensifient leurs efforts. Kraken a développé des protocoles pour détecter les travailleurs informatiques nord-coréens dès mai 2025. 

Binance va encore plus loin : son responsable de la sécurité révèle que la plateforme rejette quotidiennement des CV d’agents nord-coréens tentant de s’infiltrer. Cette vigilance constante fait de l’industrie crypto la première ligne de défense.

La clé du succès réside dans la collaboration public-privé. Le rapport MSMT illustre parfaitement cette synergie. Il réunit les contributions des gouvernements occidentaux et d’entreprises spécialisées telles que Chainalysis, Google Cloud ou Palo Alto Networks. Cette approche combinant intelligence blockchain et cybersécurité traditionnelle permet d’identifier et de geler les fonds volés avant leur blanchiment.

La bataille entre Pyongyang et l’Occident dans le cyberespace crypto s’intensifie, mais le rapport de force évolue. Si les Nord-Coréens perfectionnent leurs techniques, les défenses se renforcent tout aussi rapidement. Les enjeux vont bien au-delà de la simple protection des actifs numériques : il s’agit d’empêcher que les cryptos financent la prochaine génération d’armes nord-coréennes.