- Les hackers nord-coréens ont volé 2 milliards de dollars en crypto en 2025, une hausse de 51 % malgré moins d'attaques.
- Les attaquants sont passés de campagnes en volume à des frappes de précision ciblant des exchanges de haute valeur.
- La Fondation Ethereum a identifié 100 acteurs de la RPDC infiltrés dans les pipelines de recrutement crypto.
Des hackers liés à l'État nord-coréen ont volé plus de 2 milliards de dollars en crypto-monnaies au cours de l'année 2025, soit une hausse de 51 % par rapport à l'année précédente, selon un nouveau rapport sur les menaces publié par la société de cybersécurité CrowdStrike. Le détail le plus frappant n'est pas le chiffre en dollars lui-même, mais la manière dont ce chiffre a été atteint.
Le nombre d'attaques a diminué, tandis que le taux de réussite par attaque a considérablement augmenté. Les groupes affiliés à la RPDC sont passés de campagnes à volume élevé à des opérations moins nombreuses mais plus soigneusement ciblées contre des exchanges de haute valeur et des protocoles Web3.
Pourquoi la Crypto est la cible
L'analyse de CrowdStrike est directe quant aux raisons pour lesquelles le secteur des crypto-monnaies attire spécifiquement les acteurs étatiques nord-coréens. Les fonds volés peuvent être convertis en espèces et déplacés avec un anonymat nettement plus important que les vols équivalents dans les systèmes bancaires traditionnels. Les produits sont presque certainement blanchis pour financer les programmes militaires du pays.
Le secteur des services financiers est désormais le quatrième secteur le plus ciblé au monde par les cyberattaques, selon le même rapport. Dans cette catégorie, les exchanges crypto et l'infrastructure Web3 présentent la combinaison la plus élevée de liquidité et de liquidité de sortie, ce qui en fait les cibles les plus efficaces pour les acteurs étatiques opérant à grande échelle.
L'infiltration s'est introduite dans le pipeline de recrutement
L'évolution la plus préoccupante du rapport concerne la manière dont les attaquants accèdent aux projets crypto en premier lieu. La sécurité périmétrique traditionnelle n'est plus le point de défaillance. C'est le pipeline de recrutement.
En avril 2025, la Fondation Ethereum a identifié 100 individus soutenus par la RPDC qui s'étaient infiltrés directement dans des projets crypto, généralement en tant que recrues à distance intégrées dans des équipes de développeurs. Le cas du Drift Protocol est l'exemple le plus frappant. Des travailleurs technologiques affiliés à la RPDC ont rencontré l'équipe du Drift Protocol lors d'une grande conférence de l'industrie des crypto-monnaies et ont établi une relation de travail de six mois avant que la compromission ne soit identifiée.
L'enquêteur onchain ZachXBT a suivi des schémas d'infiltration similaires dans plusieurs entreprises, suggérant que l'incident Drift n'était pas isolé mais faisait partie d'une stratégie coordonnée.
Comment l'opération a évolué
CrowdStrike décrit la structure opérationnelle comme ayant considérablement mûri. Les groupes liés à la RPDC opèrent désormais via des réseaux de sous-traitants distribués et d'intermédiaires spécifiquement liés au secteur crypto. Cette approche décentralisée renforce la résilience et permet une adaptation plus rapide aux mises à jour de sécurité des plateformes.
La dépendance aux contributeurs à distance, aux environnements de développement ouverts et à l'externalisation mondiale dans le Web3 est devenue une vulnérabilité structurelle. Chaque développeur à distance est un point d'entrée potentiel. Chaque intégration de sous-traitant est une compromission potentielle.
Ce que l'industrie fait à ce sujet
Les équipes de sécurité des principales plateformes crypto renforcent les mesures de surveillance et de vérification tout au long des processus d'intégration et de contribution au code. Les vérifications des antécédents sont approfondies. La vérification d'identité est renforcée par couches. Les commits de code des nouveaux contributeurs font l'objet d'audits plus rigoureux.
Le défi est que les acteurs de la RPDC continuent d'adapter leurs techniques en parallèle. À mesure que les équipes de sécurité resserrent le pipeline de recrutement, les acteurs malveillants affinent leurs histoires de couverture, leurs réseaux professionnels et leurs tactiques d'ingénierie sociale pour contourner les nouveaux contrôles.
À lire également : Le rapport CertiK révèle que des hackers nord-coréens ont volé 1,1 milliard de dollars en Crypto en 2026
Avertissement : Les informations présentées dans cet article sont uniquement à des fins d'information et d'éducation. L'article ne constitue pas un conseil financier ou un conseil de quelque nature que ce soit. Coin Edition n'est pas responsable des pertes encourues à la suite de l'utilisation du contenu, des produits ou des services mentionnés. Les lecteurs sont invités à faire preuve de prudence avant de prendre toute mesure liée à la société.
Source: https://coinedition.com/north-korean-hackers-stole-2-billion-in-crypto-in-2025/
