La Corée du Nord a établi un nouveau record de vol de crypto-monnaies en 2025, dérobant 2,02 milliards de dollars malgré un nombre d'attaques bien inférieur à celui des années précédentes, selon de nouvelles données de Chainalysis.
Le rapport indique que la stratégie cybernétique de la RPDC est passée d'exploitations à haute fréquence à des infiltrations de précision à haute valeur — un changement qui signale une menace évolutive pour l'écosystème crypto mondial.
Moins d'attaques, mais des vols plus importants et plus stratégiques
Chainalysis a constaté que les groupes liés à la Corée du Nord se concentrent désormais sur des intrusions ciblées et profondes plutôt que sur les schémas d'exploitation larges observés lors des cycles précédents.
Les pirates de la RPDC ont volé plus d'argent en 2025 que lors de toute autre année enregistrée, alors que le nombre total d'incidents a en réalité diminué.
La brèche de 1,5 milliard de dollars sur Bybit a été un facteur majeur, mais la tendance va au-delà de tout événement isolé.
Le rapport met en lumière un virage vers l'infiltration des personnes et des systèmes internes, et pas seulement des bases de code — y compris l'usurpation d'identité de dirigeants, la compromission de sous-traitants et l'obtention d'un accès en amont pour drainer les fonds.
Ce changement marque une nouvelle phase de l'exploitation crypto au niveau étatique : moins de piratages, des gains plus importants et un ciblage bien plus stratégique.
La RPDC s'appuie sur des réseaux de blanchiment rapides
Le rapport décrit également comment la Corée du Nord a affiné ses opérations de blanchiment.
Chainalysis a identifié un cycle répétable de 45 jours utilisé pour blanchir les fonds volés, impliquant :
- une obfuscation rapide via des mixers,
- des sauts de chaîne via des bridges, et
- un décaissement final via des courtiers OTC et des échangeurs instantanés de langue chinoise.
L'utilisation de ces canaux de sortie par les groupes liés à la RPDC a augmenté de 97 % à 1 000 %, selon le réseau.
Les utilisateurs particuliers font face à une menace différente : le drainage massif de portefeuilles
Alors que les cibles institutionnelles ont subi les pertes les plus importantes, les utilisateurs particuliers ont connu une vague croissante d'attaques par prise de contrôle de compte.
Chainalysis a enregistré 158 000 piratages de portefeuilles personnels en 2025 — trois fois plus qu'en 2022.
La valeur totale volée sur les portefeuilles est tombée à 713 millions de dollars, mais les utilisateurs de Solana ont été les plus touchés, reflétant une exposition persistante au niveau individuel même si les plateformes DeFi améliorent leur posture de sécurité.
Le DeFi est plus sécurisé — mais les institutions sont désormais le point faible
Le rapport note qu'en dépit de l'augmentation de la valeur totale verrouillée (TVL) dans le DeFi, les exploits réussis au niveau des protocoles sont restés étonnamment bas.
Au lieu de cela, les attaquants ont ciblé les couches organisationnelles entourant ces plateformes :
- Les sous-traitants informatiques
- Les dirigeants
- Le personnel du support client
- Les administrateurs système internes
- Les attaques concernaient désormais les personnes, et non les smart contracts.
Cette évolution suggère que les modèles de sécurité traditionnels — qui se concentrent sur les audits de code et le durcissement des protocoles — ne répondent plus aux vulnérabilités les plus exploitées.
Une nouvelle phase de risque pour la sécurité crypto mondiale
Chainalysis avertit que les opérations cybernétiques de la RPDC ont atteint un niveau de sophistication qui exige une nouvelle approche de sécurité.
Avec un total de vols de crypto-monnaies s'élevant désormais à 6,75 milliards de dollars sur la durée, la Corée du Nord reste l'acteur étatique le plus dangereux de l'industrie.
Réflexions finales
- Le virage de la Corée du Nord vers des infiltrations à fort impact au niveau institutionnel marque une nouvelle ère de risque pour la sécurité crypto.
- L'industrie doit renforcer ses défenses humaines et organisationnelles, et pas seulement ses smart contracts.
