Depuis 2017, les hackers liés à Pyongyang ont méthodiquement dévalisé l’écosystème crypto mondial. En croisant les meilleures sources publiques — ONU, FBI, Chainalysis, TRM Labs — on estime que la Corée du Nord a volé entre 5,5 et 6 milliards de dollars de crypto-actifs (valorisés aux dates des vols).
Les chiffres derrière le crime
- 2022 : année record avec ~1,7 Md$.
- 2023 : repli à ~660 M$.
- 2024 : remontée brutale, ~1,34 Md$ (soit 61 % de tout l’hacking crypto de l’année).
- 2025 (janv.–juin) : déjà ~1,5–1,6 Md$ attribués à la DPRK, dont le piratage colossal de Bybit (~1,5 Md$), officiellement attribué par le FBI et TRM Labs au collectif Lazarus/TraderTraitor.
Ces montants dépassent les 3 Md$ que le Panel d’experts de l’ONU chiffrait encore au printemps 2024.
SponsoredSources croisées
- ONU (mars 2024) : environ 3 Md$ cumulés depuis 2017. Certains rapports évoquent que 30 à 50 % des recettes en devises de la Corée du Nord proviendraient d’activités cyber, dont une part centrale via les crypto.
- Chainalysis :
- 2021 : ~400 M$ volés.
- 2022 : ~1,7 Md$ (record historique).
- 2023 : ~660 M$.
- 2024 : ~1,34 Md$.
- Mi-2025 : ~2,17 Md$ volés au total dans l’écosystème, dont ~1,5 Md$ par la seule attaque Bybit imputée à Pyongyang.
- 2021 : ~400 M$ volés.
- FBI / TRM Labs : confirment l’attribution de Bybit (~1,5 Md$) aux acteurs nord-coréens.
Tableau récapitulatif (valeurs « au moment du vol »)
| Année | Montant attribué à la DPRK | Source principale |
| 2017–2020 | ≈ 0,4–0,8 Md$ (cumul) | ONU, Chainalysis |
| 2021 | ~0,4 Md$ | Chainalysis |
| 2022 | ~1,7 Md$ | Chainalysis |
| 2023 | ~0,66 Md$ | Chainalysis |
| 2024 | ~1,34 Md$ | Chainalysis |
| 2025 (S1) | ~1,5–1,6 Md$ | FBI, TRM, Chainalysis |
Total cumulé 2017–mi-2025 : entre 5,5 et 6,0 Md$.
Dix ans de vols : trajectoire, pics et inflexions
- 2016–2020 : montée en puissance. Les hackers ciblent d’abord des plateformes régionales. Modes opératoires : phishing, malwares, vols de clés privées. Fin 2021, plus de 170 M$ issus de cette période restaient non blanchis.
- 2021 (~400 M$) : les attaques s’internationalisent. Ethereum et les tokens DeFi deviennent des cibles privilégiées.
- 2022 (~1,7 Md$) : année noire. Les ponts inter-chaînes (Ronin, Horizon Bridge) sont exploités. Les mixers comme Tornado Cash sont utilisés massivement.
- 2023 (~660 M$) : repli relatif mais attaques toujours industrielles. Le FBI attribue plusieurs hacks majeurs au groupe Lazarus.
- 2024 (~1,34 Md$) : 47 incidents recensés, retour au milliard+.
- 2025 (S1, ~1,5 Md$) : Bybit devient le plus grand hack crypto de l’histoire.
Comment Pyongyang vole et blanchit
Ingénierie sociale
Sponsored SponsoredFaux recruteurs sur LinkedIn, offres d’emploi truquées, malwares comme TraderTraitor/AppleJeus.
Objectif : infiltrer les équipes techniques et dérober des clés d’accès.
Attaques DeFi et bridges
Les ponts inter-chaînes (bridges) restent les maillons faibles. Les contrats intelligents complexes et mal audités offrent des brèches massives.
Exchanges centralisés
Même les grands acteurs sont vulnérables : Bybit (2025) a révélé que les procédures internes (transferts cold/warm wallets) peuvent être compromises.
Blanchiment
Sponsored- Mixers : Tornado Cash, puis Sinbad.
- « Chain-hopping » : conversion BTC → ETH → stables → autres réseaux.
- OTC opaques dans des juridictions tolérantes.
IT workers sous fausse bannière
Des développeurs nord-coréens se font passer pour freelances étrangers et infiltrent directement des équipes projets.
À quoi sert l’argent ?
Selon le Trésor US, le FBI et l’ONU :
- Programmes balistiques et nucléaires.
- Économie de sanctions-évitement : achats de pétrole, importation de biens stratégiques.
- État profond : financement d’élites et d’opérations clandestines.
Ce qui change en 2025
Sponsored Sponsored- Concentration des risques : un seul hack (Bybit) explique la majorité du butin du S1 2025.
- Réaction rapide des forces de l’ordre : le FBI publie désormais des PSA avec adresses crypto suspectes pour geler les fonds en urgence.
- Industrialisation nord-coréenne : volume d’incidents élevé, techniques diversifiées.
Enquête « True Crime » : portrait d’un gang d’État
Si l’on transpose au registre du crime organisé :
- Lazarus agit comme un cartel mondial, avec ses « lieutenants » (TraderTraitor, BlueNoroff) spécialisés par vecteur d’attaque.
- Les cryptos volées jouent le rôle de cash liquide : volées dans un casino mondial dématérialisé, elles circulent ensuite à travers une toile de blanchiment.
- La Corée du Nord se comporte en « super-mafieux étatique », utilisant les cyber-vols pour financer ses armes au même titre que la drogue ou la contrebande d’antan.
Conclusion
En une phrase : depuis 2017, la Corée du Nord a volé entre 5,5 et 6,0 milliards de dollars de cryptos, avec des records à 1,7 Md$ en 2022 et 1,5 Md$ en six mois en 2025 (Bybit).
L’histoire ressemble moins à une série de hacks isolés qu’à une véritable criminalité organisée d’État, où la frontière entre cybercrime et financement militaire disparaît.
La morale de l’histoire: Vivons chaque jour comme s’il était le dernier.
