Les meilleures analyses crypto directement dans votre boîte mail.
CertiK : La Corée du Nord représente un problème de 6,75 milliards de dollars pour le secteur des cryptomonnaies
- CertiK estime que des pirates informatiques nord-coréens ont dérobé 6,75 milliards de dollars en cryptomonnaies depuis 2016.
- Les pirates informatiques ciblent moins de projets maistracbeaucoup plus de données par intrusion, en s'appuyant sur l'ingénierie sociale et la compromission de la chaîne d'approvisionnement.
- Ce rapport a mis en alerte tous les projets et plateformes d'échange de cryptomonnaies, car la menace se propage plus vite que les défenses du secteur.
Le rapport du 12 mai de CertiK a mis en alerte tous les projets et plateformes d'échange de cryptomonnaies après que la société de sécurité blockchain a souligné l'ampleur des dégâts orchestrés par des pirates informatiques nord-coréens depuis 2016. Les résultats sont tombés et le tableau est sombre : on estime à 6,75 milliards de dollars la perte en cryptomonnaies dans 263dent.
Le rapport de Certik est paru quelques jours seulement après que TRM Labs a impliqué des acteurs nord-coréens dans environ 76 % des pertes liées aux piratages de cryptomonnaies jusqu'en avril 2026. Tout comme en 2025, lorsqu'ils ont dérobé 1,5 milliard de dollars à Bybit, des acteurs nord-coréens ont été cités dans les piratages de KelpDAO et de Drift Protocol, deux des plus importantes attaques de 2026.
Plus particulièrement, aucun des rapports des sociétés de renseignement en sécurité n'indique que l'adversaire le plus persistant et le plus coûteux des cryptomonnaies ralentisse ses activités. Les pirates informatiques nord-coréens agissent avec une précision accrue, causant des pertes bien plus importantes en un nombredentréduit.
Les pirates informatiques nord-coréens cash des gains plus importants avec moins d'attaques
Selon le rapport de CertiK, les acteurs liés à la Corée du Nord n'étaient responsables que de 12 % du total des vols de cryptomonnaiesdentd'environ 60 % de la valeur totale volée en 2025, ce qui représente 2,06 milliards de dollars sur un total de 3,4 milliards de dollars de pertes.
L’année 2026 a commencé sur la même trajectoire, les groupes nord-coréens étant responsables de 55 % (620,9 millions de dollars) des pertes subies par les projets cette année.
Si l'on compte la violation de Drift Protocol de 285 millions de dollars le 1er avril et l'exploitation du pont KelpDAO de 292 millions de dollars le 18 avril, cela représente à lui seul 3 % du nombre d'dent et 76 % du butin volé en 2026, selon TRM Labs.
Les acteurs nord-coréens sont partout
classiques biais de techniques d'ingénierie sociale.
« La plupart des opérations majeures de la RPDC commencent par une manipulation humaine, notamment de fausses offres d'emploi, l'usurpation d'identité de capital-risque et la mise en place de plateformes malveillantes », a déclaré CertiK dans son rapport.
TRM Labs a indiqué que des intermédiaires nord-coréens avaient rencontré en personne des employés de Drift avant la faille de sécurité. Entre le 23 et le 30 mars, l'attaquant a exploité la fonctionnalité de nonce durable de Solanapour obtenir la préautorisation des transactions par les signataires multisignatures de Drift.
Le 1er avril, le protocole a été épuisé en 31 prélèvements qui ont duré environ 12 minutes.
Le piratage de Bybit en février 2025, d'un montant de 1,5 milliard de dollars et plus important vol de cryptomonnaies jamais enregistré, a démontré que « même les portefeuilles multisignatures de niveau institutionnel peuvent être compromis en ciblant l'infrastructure de tiers de confiance plutôt que lestracintelligents », selon CertiK. Le FBI a attribué cette attaque au groupe nord-coréen TraderTraitor.
ZachXBT tracSelon Cryptopolitanun article de,
Le dernier rapport de CertiK fait écho à cette préoccupation, déclarant que « des agents de la RPDC ont infiltré des équipes DeFi sous de faussesdent, permettant dans certains cas directement le vol de fonds de l'intérieur »
L' attaque contre KelpDAO a suivi un mode opératoire différent. Les attaquants, TraderTraitor, une opération affiliée à Lazarus Group, ont exploité une faille de conception liée à un vérificateur unique dans un pont LayerZero. Après le gel par Arbitrum d'environ 75 millions de dollars des fonds volés, les pirates se sont tournés vers le blanchiment d'argent via THORChain, convertissant l'Ether (ETH) volé en Bitcoin (BTC), selon TRM Labs.
Depuis, LayerZero a nié les faits et a présenté des excuses publiques, comme l'a rapporté Cryptopolitan.
Les pirates informatiques nord-coréens empruntent des itinéraires de sortie similaires
CertiK a signalé qu'un mois après le piratage de Bybit, 86,29 % des ETH volés ont été convertis en Bitcoin via des services de mixage, des ponts inter-chaînes, des plateformes d'échange décentralisées et des courtiers de gré à gré.
TRM Labs a noté que THORChain a traité la majorité des recettes provenant à la fois de la violation de Bybit et du piratage de KelpDAO, « convertissant des centaines de millions d'ETH volés en Bitcoin sans qu'aucun opérateur ne soit disposé à geler ou à refuser les transferts »
D'après CertiK, les évaluations des services de renseignement américains indiquent que les fonds volés par les cyberopérations nord-coréennes servent à financer les programmes nucléaires et de missiles balistiques du pays.
La Corée du Nord a nié toute implication. Un porte-parole du ministère des Affaires étrangères a qualifié ces allégations de « calomnies absurdes » propagées par « les organes gouvernementaux américains, les médias corrompus et les organisations comploteuses », selon un Cryptopolitandu 4 mai relatant la réfutation de Pyongyang.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les!
FAQ
Quelle quantité de cryptomonnaie la Corée du Nord a-t-elle volée ?
CertiK estime que des acteurs liés à la Corée du Nord ont volé environ 6,75 milliards de dollars dans 263dententre 2016 et début 2026, de nombreuses attaques de moindre ampleur n'ayant probablement pas été signalées.
Quelles sont les méthodes d'attaque les plus utilisées par les pirates informatiques nord-coréens ?
L'ingénierie sociale est le principal vecteur, selon CertiK et TRM Labs, incluant les fausses offres d'emploi, l'usurpation d'identité de capital-risqueurs, les rencontres en personne avec les cibles et l'infiltration des équipes de développement sous de faussesdent.
Quelles sont les attaques de cryptomonnaies survenues en 2026 et liées à la Corée du Nord ?
TRM Labs a attribué la violation de 285 millions de dollars du protocole Drift (1er avril) et l'exploitation du pont KelpDAO de 292 millions de dollars (18 avril) à deux groupes de pirates informatiques nord-coréens distincts, représentant ensemble 76 % de toutes les cryptomonnaies volées en 2026 jusqu'en avril.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)