Hacker nord-coréen a volé 2,83 milliards USD en crypto en moins de deux ans : Rapport

Un nouveau rapport du Groupe de Surveillance des Sanctions Multilatérales (MSMT) indique que des groupes de hackers nord-coréens ont volé un total de 2,83 milliards USD d'actifs crypto entre janvier 2024 et septembre 2025.

Ce chiffre représente près d'un tiers des revenus étrangers totaux de la Corée du Nord en 2024, reflétant le degré croissant de dépendance de Pyongyang à l'égard des activités criminelles en ligne pour contourner les sanctions internationales.

L'attaque de Bybit est la plus importante

MSMT — une alliance de 11 pays créée en octobre 2024 — a été formée pour surveiller comment la Corée du Nord évite les sanctions par le biais d'attaques informatiques. Le dernier rapport montre que l'échelle du vol de crypto a fortement augmenté en 2025, avec 1,64 milliard USD volés rien qu'au cours des 9 premiers mois de l'année, en hausse de 50 % par rapport aux 1,19 milliard USD de l'année précédente.

La majeure partie de cet argent provient de l'attaque de la plateforme Bybit en février 2025, qui aurait été menée par le groupe TraderTraitor ( également connu sous le nom de Jade Sleet ou UNC4899). Les hackers ont ciblé SafeWallet, le fournisseur de portefeuilles multi-signatures de Bybit, en envoyant des emails de phishing contenant des logiciels malveillants pour infiltrer le système interne. Ensuite, ils ont déguisé les transactions de transfert d'argent en transactions internes, prenant le contrôle du contrat intelligent du portefeuille froid et retirant des fonds sans être détectés.

Selon MSMT, les groupes de hackers nord-coréens ne ciblent généralement pas directement les échanges, mais se concentrent sur les fournisseurs de services tiers. Des groupes tels que TraderTraitor, CryptoCore et Citrine Sleet utilisent de faux profils de développeurs, des identités volées et une connaissance approfondie de la chaîne d'approvisionnement logicielle pour mener des attaques.

Un cas remarquable est le projet Web3 Munchables, qui a été volé pour 63 millions USD, mais cet argent a ensuite été remboursé lorsque le groupe de hackers a rencontré des problèmes lors du processus de blanchiment d'argent.

Processus de blanchiment d'argent sophistiqué

L'analyse de MSMT décrit une chaîne de neuf étapes de blanchiment d'argent que les hackers nord-coréens utilisent fréquemment pour convertir des crypto-monnaies volées en espèces. Le processus commence par l'échange d'actifs volés contre de l'Ethereum (ETH) sur des plateformes décentralisées, puis utilise des services de mélange tels que Tornado Cash et Wasabi Wallet pour effacer les traces des transactions.

ETH est ensuite converti en Bitcoin (BTC) via des ponts, mélangé à nouveau, stocké dans un portefeuille froid, puis converti en Tron (TRX) avant d'être échangé contre USDT. Enfin, USDT est envoyé à des courtiers OTC, qui échangeront contre des espèces.

Le rapport identifie les individus et les entreprises en Chine, en Russie et au Cambodge qui jouent un rôle clé dans ce processus.

• En Chine, les citoyens Ye Dinrong et Tan Yongzhi de Shenzhen Chain Element Network Technology, ainsi que le trader Wang Yicong, ont aidé à déplacer des fonds et à créer de fausses identités.
• En Russie, les intermédiaires ont blanchi environ 60 millions USD provenant de l'affaire Bybit via le réseau OTC.
• En ce qui concerne le Cambodge, la plateforme Huione Pay ( dirigée par le cousin du Premier ministre Hun Manet a été découverte en train de faciliter des transferts d'argent bien que la licence ait expiré car la banque centrale ne l'a pas renouvelée.

MSMT a également déclaré que les hackers nord-coréens ont collaboré avec des criminels informatiques russophones depuis les années 2010, et en 2025, le groupe Moonstone Sleet a loué des outils de ransomware auprès du gang russe Qilin.

Face à cette menace croissante, 11 pays membres de la SMT ont publié une déclaration commune appelant les États membres des Nations Unies à accroître leur sensibilisation aux activités criminelles en ligne de la Corée du Nord, tout en exhortant le Conseil de sécurité des Nations Unies à rétablir le Comité d'experts de surveillance des sanctions avec une ampleur et des pouvoirs similaires à ceux d'avant sa dissolution.

Thạch Sanh