Les pirates informatiques nord-coréens spécialisés dans les cryptomonnaies deviennent de plus en plus sophistiqués

Dans un rapport intitulé « Démystifier la menace nord-coréenne », la société de cryptomonnaies Paradigm avertit que les cyberattaques nord-coréennes contre le secteur des cryptomonnaies gagnent en sophistication et que le nombre de groupes impliqués dans ce type d'activité criminelle est en augmentation.

de grande envergure des cyberattaques contre des plateformes d'échange de cryptomonnaies, l'argent volé étant vraisemblablement utilisé pour financer les programmes militaires et nucléaires du pays.

Les Nations Unies estiment que la Corée du Nord a dérobé environ 3 milliards de dollars lors de piratages de cryptomonnaies entre 2017 et 2023. Cependant, rien qu'en 2024 et 2025, elle a déjà pillé la somme record de 1,7 milliard de dollars sur deux des plus grandes plateformes d'échange, WazirX et Bybit.

Des pirates informatiques utilisent de fausses offres d'emploi pour voler des cryptomonnaies, mettant ainsi des millions d'utilisateurs en danger.

Il existe plusieurs groupes de pirates informatiques nord-coréens, chacun spécialisé dans différents types de cyberattaques. Le plus tristement célèbre est le groupe Lazarus, connu pour ses attaques contre des institutions financières et des plateformes d'échange de cryptomonnaies.

D'autres groupes, tels qu'AppleJeus, Dangerous Password et Spinout, utilisent des méthodes différentes (par exemple, des attaques de phishing, de fausses offres d'emploi, des logiciels malveillants se faisant passer pour des logiciels authentiques).

L'attaque la plus choquante à ce jour a eu lieu en février 2025, lorsque la plateforme d'échange de cryptomonnaies Bybit a été piratée, dérobant 1,5 milliard de dollars – le plus important piratage de cryptomonnaies jamais enregistré. Initialement considérée comme une tentative d'hameçonnage, une enquête approfondie a révélé que l'attaque reposait sur une stratégie bien plus sophistiquée.

Les pirates informatiques, appartenant au Bureau général de reconnaissance nord-coréen, ont discrètement compromis Safe{Wallet}, un système de portefeuille numérique utilisé par de nombreux utilisateurs de Bybit, au lieu de lancer une attaque directe contre la plateforme d'échange. Ils ont infiltré une porte dérobée dans le logiciel, ce qui leur a permis de détourner cash sans être immédiatement repérés.

Cette méthode était bien plus sophistiquée. Au lieu de cibler les plateformes d'échange, elle visait l'infrastructure qui les sous-tend.

Une fois la cryptomonnaie volée, les pirates la blanchissent et échappent à la détection grâce à des techniques éprouvées et courantes. Ils commencent par diviser le butin en petites sommes, les font transiter par des centaines de portefeuilles numériques, et finissent par les convertir en Bitcoin (BTC).

Cette tactique complique la tâche des autorités pour tracl'argent. Selon la société de sécurité Chainalysis, le groupe Lazarus a tendance à conserver l'argent volé pendant des mois, voire des années, et même avant de le dépenser, maximisant ainsi ses chances d'échapper à la détection.

Le FBI adenttrois membres présumés du groupe Lazarus et les a inculpés de cybercriminalité. En février 2021, le département de la Justice américain a inculpé deux d'entre eux pour leur implication dans des cybercrimes internationaux. Malgré ces efforts, les pirates informatiques et cybercriminels nord-coréens continuent de s'adapter et de trouver de nouvelles méthodes pour perturber les systèmes financiers.