Le rapport CrowdStrike 2026 sur le paysage des menaces pour les services financiers indique que les hackers liés à la Corée du Nord ont dérobé 2,02 milliards de dollars en crypto en 2025, soit une hausse de 51 % par rapport à 2024.
Les conclusions présentent les opérations de la République populaire démocratique de Corée (RPDC) comme une menace majeure pour la crypto et les entreprises de la fintech, les fonds volés étant, selon le rapport, acheminés vers les programmes militaires du régime.
Les cybercriminels nord-coréens intensifient leurs attaques dopées à l’IA
Le rapport précise que les groupes cybercriminels liés à la Corée du Nord ont de plus en plus recours à l’intelligence artificielle pour étendre leurs opérations ciblant le secteur financier. FAMOUS CHOLLIMA aurait doublé son activité en utilisant des identités générées par l’IA pour infiltrer des exchanges crypto, sociétés de fintech et banques de détail.
En parallèle, STARDUST CHOLLIMA a exploité des profils de recruteurs créés par l’IA et des environnements de vidéo fabriqués sur mesure pour cibler des entreprises de fintech en Amérique du Nord, en Europe et en Asie.
« Les entreprises de services financiers font face à des menaces venant de toutes parts, et l’IA complique davantage leur identification. Le coût pour créer des identités convaincantes, automatiser la surveillance et accélérer le vol d’identifiants est presque nul », a déclaré Adam Meyers, responsable des opérations de lutte contre les adversaires chez CrowdStrike, peut-on lire dans le post.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
Rançongiciels et espionnage accentuent la pression
CrowdStrike a également recensé 423 victimes du secteur des services financiers sur des sites de fuite dédiés durant la période analysée, soit une hausse annuelle de 27 %. Les intrusions directes ont augmenté de 43 % à l’échelle mondiale, l’Amérique du Nord affichant une augmentation de 48 %.
La pression s’est maintenue en 2026. La région a concentré plus de la moitié des intrusions dans le secteur au premier trimestre 2026.
De plus, CrowdStrike indique qu’au premier trimestre 2026, l’industrie des services financiers était devenue le quatrième secteur le plus ciblé, représentant 12 % de toute l’activité enregistrée.
TRM Labs associe également des groupes de la RPDC à environ 577 millions de dollars dérobés à Drift Protocol et KelpDAO jusqu’en avril. Toutefois, la Corée du Nord a rejeté les allégations de menace cyber par le biais de son agence de presse d’État, KCNA.
Abonnez-vous à notre chaîne YouTube pour retrouver toutes les analyses de nos experts et journalistes
