Dans les jours ayant suivi l’élection de Donald Trump, la valeur du Bitcoin a atteint pour la première fois la barre des 100 000 $. Pris dans son ensemble, la valorisation du marché global des cryptomonnaies a dépassé les 3 600 milliards de dollars — son niveau le plus élevé à ce jour, mais qui demeure une fraction du marché boursier (environ 3 %).
L’augmentation du volume échangé chaque jour sur les plateformes a coïncidé avec une hausse du nombre d’attaques et de fonds volés.
- En 2024, 2,2 milliards de dollars de cryptomonnaies ont été volées dans le monde selon le rapport annuel de Chainalysis — une augmentation de 22 % par rapport à l’année précédente 1. Le volume total est néanmoins plus faible qu’en 2021 et 2022, lorsque plus de 3 milliards de dollars avaient fait l’objet de hacks.
- Près de 60 % du total des cryptomonnaies sont volées par des hackers nord-coréens, soit 1,3 milliard de dollars. Cette somme représente plus de 3 % du PIB annuel de la Corée du Nord, qui est estimé à 40,5 milliards de dollars en 2022 — en l’absence de données officielles.
Ces dernières années, le régime de Pyongyang s’est spécialisé pour devenir le principal État crypto-criminel au monde. Les hackers font partie des rares nord-coréens autorisés à travailler à l’étranger. Après une formation considérée parmi les meilleures au monde, ces ingénieurs candidatent pour des postes dans des entreprises crypto (principalement en Asie) à l’aide de faux documents d’identité 2. Agissant comme des cellules dormantes, ils redirigent la quasi-totalité de leurs gains vers des comptés liés au gouvernement nord-coréen et, dans certains cas, préparent le terrain pour de futures attaques cyber 3.
- Selon un rapport des Nations unies de février 2024, les cyberactivités malveillantes de la République populaire démocratique de Corée « génèrent environ 50 % de ses revenus en devises étrangères ». Elles financent également une partie importante de ses programmes d’armement 4.
- Comme les sanctions internationales interdisent le transfert d’argent vers des comptes bancaires nord-coréens, les milliers d’ingénieurs de Pyongyang travaillant à l’étranger reçoivent généralement leurs salaires en cryptomonnaies puis les blanchissent à travers des transactions complexes avant de les envoyer à des institutions affiliées au régime, comme la Banque de commerce extérieur de la république populaire démocratique de Corée 5.
Cette année, le montant des fonds en cryptomonnaies volés par des hackers nord-coréens devrait largement dépasser le record de 2024. La semaine dernière, Pyongyang a forcé l’accès à un portefeuille pourtant non connecté à Internet (cold wallet) contenant l’équivalent de 1,5 milliard de dollars d’Ether. L’entreprise spécialisée en blockchain TRM Labs « a déterminé — avec un degré de confiance élevé — que le piratage a été perpétré par des pirates nord-coréens » 6.
Sources
- The 2025 Crypto Crime Report, Chainalysis, 26 février 2025.
- Sam Kessler, « How North Korea Infiltrated the Crypto Industry », Coin Desk, 2 octobre 2024.
- Choe Sang-HunPaul MozurNicole Perlroth et David E. Sanger, « Focus Turns to North Korea Sleeper Cells as Possible Culprits in Cyberattack », The New York Times, 16 mai 2017.
- Panel of Experts established pursuant to Security Council resolution 1874 (2009), S/2024/215, Nations unies.
- Treasury Targets Actors Facilitating Illicit DPRK Financial Activity in Support of Weapons Programs, Département du Trésor américain, 24 avril 2023.
- TRM Links North Korea to Record $1.5 Billion Record Hack, TRM Labs, 21 février 2025
