Des pirates informatiques nord-coréens pulvérisent les records et dérobent 2,02 milliards de dollars en cryptomonnaies en 2025.

Des pirates informatiques nord-coréens, commandités par le régime paria, ont dérobé plus de 2,02 milliards de dollars en cryptomonnaies depuis janvier. Ce qui porte le total des fonds volés à la République populaire démocratique de Corée (RPDC) à plus de 6 milliards de dollars.

D'après le rapport de Chainalysis, les pirates informatiques ont dérobé 681 millions de dollars supplémentaires en 2024, soit une augmentation de 51 % par rapport à l'année précédente. Le butin totaldentissu du vol de cryptomonnaies depuis 2016 s'élève ainsi à 6,75 milliards de dollars. 

Les pirates informatiques nord-coréens modifient leur stratégie et privilégient désormais des attaques moins nombreuses mais de plus grande envergure.

Le rapport révèle que les pirates informatiques ont modifié leur stratégie, privilégiant désormais des attaques moins nombreuses mais d'une ampleurmaticaccrue, à l'image du piratage de Bybit en mars, qui a coûté 1,4 milliard de dollars à l'entreprise. Ils ont obtenu ces résultats en infiltrant des informaticiens au sein de services de cryptomonnaies afin d'obtenir un accès privilégié et de réaliser des compromissions majeures. 

Les groupes nord-coréens ciblent principalement les grands services de cryptomonnaies centralisés, privilégiant l'impact maximal à la fréquence des attaques. Les acteurs liés à la RPDC ont été responsables de 76 % des compromissions de services en 2025, un record absolu.

Les acteurs nord-coréens ont démontré leur constance à privilégier les petits montants inférieurs à 500 000 $ plutôt que de distribuer les fonds volés par le biais de transferts massifs sur la blockchain, de l’ordre de 1 à plus de 10 millions de dollars, contrairement à d’autres pirates informatiques. Ceci témoigne d’une sécurité opérationnelle de plus en plus sophistiquée.

L'analyse des activités post-piratage révèle un schéma récurrent : ces événements sont liés à la circulation des fonds volés au sein de l'écosystème crypto. Après les vols majeurs survenus entre 2022 et 2025, les fonds volés suivent un processus de blanchiment structuré en plusieurs étapes, s'étalant sur environ 45 jours. Cette période représente une opportunité pour les forces de l'ordre d'intercepter les fonds.

De plus, les portefeuilles liés à la RPDC dépendent fortement des services de garantie, des courtiers et des réseaux de gré à gré en langue chinoise, et utilisent intensivement les ponts et les services de mixage. Ils évitent généralement les protocoles de prêt DeFi , les échanges décentralisés et les plateformes peer-to-peer privilégiés par d'autres criminels. 

Cette année, la Corée du Nord a eu recours à l'intelligence artificielle dans ses opérations de piratage. Elle intègre des modèles de langage complexes à presque toutes les étapes de ses attaques : reconnaissance, hameçonnage, analyse de code et blanchiment des gains.

Le portefeuille personnel enregistre une baisse de plus de 50%

Globalement, le secteur des cryptomonnaies a subi des vols d'une valeur de plus de 3,4 milliards de dollars entre janvier et début décembre 2025. Le nombre total d'dentde vol a atteint 158 000 en 2025, soit près du triple des 54 000 enregistrés en 2022. 

Le nombre de nouvelles victimes uniques est passé de 40 000 en 2022 à au moins 80 000 en 2025. Cette hausse est probablement due à une adoption accrue des cryptomonnaies. Par exemple, Solana, l'une des blockchains comptant le plus grand nombre de portefeuilles personnels actifs, arrivait en tête avec 26 500 victimes.

En mesurant les taux de criminalité pour 100 000 portefeuilles en 2025, Ethereum et Tron affichent les taux de vol les plus élevés. La taille importante d’ Ethereumexplique à la fois ces taux de vol élevés et le nombre important de victimes. À l’inverse, malgré une base de portefeuilles actifs plus restreinte, Tronprésente également un taux de vol élevé.

Les vols de portefeuilles personnels ont connu une forte hausse, passant de seulement 7,3 % de la valeur totale volée en 2022 à 44 % en 2024. En 2025, ils représentent désormais 20 % de la valeur totale volée. Le montant total dérobé aux particuliers a diminué, passant d'un pic de 1,5 milliard de dollars en 2024 à 713 millions de dollars en 2025. Toutefois, cette part aurait atteint 37 % sans l'impact considérable de l'attaque Bybit.

Les services centralisés ont subi d'importantes pertes suite à des compromissions de clés privées. Ces plateformes demeurent vulnérables en raison de ce problème de sécurité. Bien que ces compromissions soient rares, leur ampleur représente une part significative des volumes volés lorsqu'elles se produisent. Par exemple, elles ont représenté 88 % des pertes au premier trimestre 2025.

Pour la première fois, le ratio entre le piratage le plus important et le piratage moyen a dépassé 1 000. Le montant des pertes lors des attaques les plus importantes est désormais 1 000 fois supérieur à la moyenne. C'est même plus que le pic du marché haussier de 2021. Les trois principaux piratages de 2025 représentent 69 % des pertes totales de services.