- Les acteurs malveillants de la RPDC ont volé environ 6,75 milliards de dollars sur 263 incidents depuis 2016.
- En 2025, environ 2,06 milliards de dollars en crypto ont été volés, soit 60 % de tous les fonds détournés cette année-là.
- Depuis janvier 2026, 185 incidents ont eu lieu, entraînant 1,1 milliard de dollars de fonds volés.
La société de sécurité blockchain CertiK vient de publier un rapport détaillé intitulé « Skynet DPRK Crypto Threats Report », avertissant que les efforts de piratage nord-coréens ciblant la crypto deviennent de plus en plus sophistiqués et difficiles à détecter.
Le rapport explique comment les hackers nord-coréens continuent de profiter des points faibles de la crypto grâce à des astuces telles que l’ingénierie sociale, de fausses offres d’emploi, l’appel à l’aide d’initiés, la diffusion de malwares et le blanchiment d’argent sur différentes blockchains.
Selon CertiK, ces opérations représentent désormais l’une des menaces de sécurité les plus importantes et les plus persistantes auxquelles l’industrie mondiale de la crypto doit faire face.
Il est rapporté que des acteurs malveillants de la RPDC ont volé environ 6,75 milliards de dollars sur 263 incidents depuis 2016. Ce chiffre est probablement également plus élevé, étant donné que des centaines d’attaques plus petites et non signalées ne sont pas incluses.
En 2025, des hackers liés à la Corée du Nord ont volé environ 2,06 milliards de dollars de cryptomonnaies. Cela représente 60 % de tous les fonds prélevés cette année-là, même s’ils n’ont été impliqués que dans 12 % de l’ensemble des incidents de sécurité.
La même activité s’est poursuivie en 2026, la Corée du Nord étant désormais responsable de 55 % de toutes les pertes crypto cette année, principalement causée par des piratages à grande échelle comme l’attaque KelpDAO de 291 millions de dollars. Depuis janvier 2026, 185 incidents ont eu lieu, entraînant environ 1,1 milliard de dollars de fonds volés.
Le piratage de Bybit de 1,5 milliard de dollars en février 2025 est le plus grand braquage de cryptomonnaies jamais enregistré, tandis que d’autres violations majeures comme Ronin (625 millions de dollars) et Drift (285 millions de dollars) montrent à quel point ces opérations sont devenues plus avancées.
Dans le mois suivant le piratage de Bybit, plus de 86 % de l’ETH volé avait été échangé contre du Bitcoin, utilisant des mélangeurs, ponts, DEX et courtiers OTC pour dissimuler la piste.
Mode d’attaque primaire
CertiK souligne que les plus gros hacks commencent généralement par tromper les gens et non à cause de bugs dans les smart contracts eux-mêmes. Cela inclut de fausses offres d’emploi et le fait de se faire passer pour des investisseurs de capital-risque. La plantation de code malveillant est aussi l’une des méthodes mentionnées.
De plus, des agents de la RPDC ont infiltré des équipes DeFi sous de fausses identités, permettant des vols internes.
Selon le rapport, les attaques sur la chaîne d’approvisionnement sont également régulièrement utilisées, comme on l’a vu dans l’incident Bybit. Les hackers s’accèdent à des portefeuilles multisignature à haute sécurité (ceux utilisés par les institutions) en pénétrant dans des systèmes tiers de confiance au lieu de s’en prendre directement aux portefeuilles.
À lire aussi : La stratégie de braquage crypto de la Corée du Nord s’approfondit avec KelpDAO HacK
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
