Retour

Crypto Crime : combien de bombes atomiques ont été financées par le Bitcoin ?

editor avatar

Mis à jour par
Célia Simon

07 septembre 2025 17:34 CET
Trusted

Depuis 2017, les hackers liés à Pyongyang ont méthodiquement dévalisé l’écosystème crypto mondial. En croisant les meilleures sources publiques — ONU, FBI, Chainalysis, TRM Labs — on estime que la Corée du Nord a volé entre 5,5 et 6 milliards de dollars de crypto-actifs (valorisés aux dates des vols).

Les chiffres derrière le crime

  • 2022 : année record avec ~1,7 Md$.
  • 2023 : repli à ~660 M$.
  • 2024 : remontée brutale, ~1,34 Md$ (soit 61 % de tout l’hacking crypto de l’année).
  • 2025 (janv.–juin) : déjà ~1,5–1,6 Md$ attribués à la DPRK, dont le piratage colossal de Bybit (~1,5 Md$), officiellement attribué par le FBI et TRM Labs au collectif Lazarus/TraderTraitor.

Ces montants dépassent les 3 Md$ que le Panel d’experts de l’ONU chiffrait encore au printemps 2024.

Sponsored
Sponsored

Sources croisées

  • ONU (mars 2024) : environ 3 Md$ cumulés depuis 2017. Certains rapports évoquent que 30 à 50 % des recettes en devises de la Corée du Nord proviendraient d’activités cyber, dont une part centrale via les crypto.
  • Chainalysis :
    • 2021 : ~400 M$ volés.
    • 2022 : ~1,7 Md$ (record historique).
    • 2023 : ~660 M$.
    • 2024 : ~1,34 Md$.
    • Mi-2025 : ~2,17 Md$ volés au total dans l’écosystème, dont ~1,5 Md$ par la seule attaque Bybit imputée à Pyongyang.
  • FBI / TRM Labs : confirment l’attribution de Bybit (~1,5 Md$) aux acteurs nord-coréens.

Tableau récapitulatif (valeurs « au moment du vol »)

AnnéeMontant attribué à la DPRKSource principale
2017–2020≈ 0,4–0,8 Md$ (cumul)ONU, Chainalysis
2021~0,4 Md$Chainalysis
2022~1,7 Md$Chainalysis
2023~0,66 Md$Chainalysis
2024~1,34 Md$Chainalysis
2025 (S1)~1,5–1,6 Md$FBI, TRM, Chainalysis

Total cumulé 2017–mi-2025 : entre 5,5 et 6,0 Md$.

Dix ans de vols : trajectoire, pics et inflexions

  • 2016–2020 : montée en puissance. Les hackers ciblent d’abord des plateformes régionales. Modes opératoires : phishing, malwares, vols de clés privées. Fin 2021, plus de 170 M$ issus de cette période restaient non blanchis.
  • 2021 (~400 M$) : les attaques s’internationalisent. Ethereum et les tokens DeFi deviennent des cibles privilégiées.
  • 2022 (~1,7 Md$) : année noire. Les ponts inter-chaînes (Ronin, Horizon Bridge) sont exploités. Les mixers comme Tornado Cash sont utilisés massivement.
  • 2023 (~660 M$) : repli relatif mais attaques toujours industrielles. Le FBI attribue plusieurs hacks majeurs au groupe Lazarus.
  • 2024 (~1,34 Md$) : 47 incidents recensés, retour au milliard+.
  • 2025 (S1, ~1,5 Md$) : Bybit devient le plus grand hack crypto de l’histoire.

Comment Pyongyang vole et blanchit

Ingénierie sociale

Sponsored
Sponsored

Faux recruteurs sur LinkedIn, offres d’emploi truquées, malwares comme TraderTraitor/AppleJeus.

Objectif : infiltrer les équipes techniques et dérober des clés d’accès.

Attaques DeFi et bridges

Les ponts inter-chaînes (bridges) restent les maillons faibles. Les contrats intelligents complexes et mal audités offrent des brèches massives.

Exchanges centralisés

Même les grands acteurs sont vulnérables : Bybit (2025) a révélé que les procédures internes (transferts cold/warm wallets) peuvent être compromises.

Blanchiment

Sponsored
Sponsored
  • Mixers : Tornado Cash, puis Sinbad.
  • « Chain-hopping » : conversion BTC → ETH → stables → autres réseaux.
  • OTC opaques dans des juridictions tolérantes.

IT workers sous fausse bannière

Des développeurs nord-coréens se font passer pour freelances étrangers et infiltrent directement des équipes projets.

À quoi sert l’argent ?

Selon le Trésor US, le FBI et l’ONU :

  • Programmes balistiques et nucléaires.
  • Économie de sanctions-évitement : achats de pétrole, importation de biens stratégiques.
  • État profond : financement d’élites et d’opérations clandestines.

Ce qui change en 2025

Sponsored
Sponsored
  • Concentration des risques : un seul hack (Bybit) explique la majorité du butin du S1 2025.
  • Réaction rapide des forces de l’ordre : le FBI publie désormais des PSA avec adresses crypto suspectes pour geler les fonds en urgence.
  • Industrialisation nord-coréenne : volume d’incidents élevé, techniques diversifiées.

Enquête « True Crime » : portrait d’un gang d’État

Si l’on transpose au registre du crime organisé :

  • Lazarus agit comme un cartel mondial, avec ses « lieutenants » (TraderTraitor, BlueNoroff) spécialisés par vecteur d’attaque.
  • Les cryptos volées jouent le rôle de cash liquide : volées dans un casino mondial dématérialisé, elles circulent ensuite à travers une toile de blanchiment.
  • La Corée du Nord se comporte en « super-mafieux étatique », utilisant les cyber-vols pour financer ses armes au même titre que la drogue ou la contrebande d’antan.

Conclusion

En une phrase : depuis 2017, la Corée du Nord a volé entre 5,5 et 6,0 milliards de dollars de cryptos, avec des records à 1,7 Md$ en 2022 et 1,5 Md$ en six mois en 2025 (Bybit).

L’histoire ressemble moins à une série de hacks isolés qu’à une véritable criminalité organisée d’État, où la frontière entre cybercrime et financement militaire disparaît.

La morale de l’histoire: Vivons chaque jour comme s’il était le dernier.

Avis de non responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.