Les groupes parrainés par Pyongyang ont volé 2,1 milliards de dollars en crypto en 2025, représentant 60 % des pertes mondiales selon un rapport de CertiK. Jamais un seul État n’avait concentré une telle part du cybercrime crypto mondial. Ce record consacre Pyongyang loin devant tous les opérateurs privés.

Au programme

  • 2,1 Md$ dérobés en 2025 par des groupes étatiques nord-coréens, soit 60 % des pertes crypto mondiales (CertiK, 2025)
  • Des réseaux de blanchiment cross-chain de plus en plus sophistiqués rendent la traçabilité quasi impossible
  • La tendance s’accélère en 2026 selon les premières données sectorielles disponibles

Comment la Corée du Nord est-elle devenue le premier cybercriminel crypto ?

Pyongyang cumule des années de vols massifs : le pays avait déjà dépassé le milliard de dollars dérobés en 2022. Mais 2025 marque une rupture d’échelle. Les groupes sponsorisés, dont le Lazarus Group, ont multiplié les opérations ciblées contre des exchanges, des protocoles DeFi et des wallets institutionnels. Ils ne se contentent plus d’exploiter des failles techniques basiques.

Selon CertiK, ces acteurs combinent ingénierie sociale, compromission de clés privées et détournement d’interfaces de signature. L’affaire Bybit en février 2025 l’illustre : 1,5 milliard de dollars ont disparu via une injection malicieuse dans l’outil Safe, sans exploiter la moindre faille de smart contract.

Année Montant volé Part des pertes mondiales
2022 ~1,0 Md$ ~35 %
2023 ~0,6 Md$ ~20 %
2024 ~1,3 Md$ ~45 %
2025 2,1 Md$ 60 %

Sources : Chainalysis, CertiK 2025

Pourquoi le blanchiment est-il si difficile à contrer ?

La sophistication des réseaux de blanchiment explique l’impunité persistante. Les groupes nord-coréens enchaînent bridges, mixeurs décentralisés et exchanges sans KYC pour disperser les fonds. Ripple a d’ailleurs partagé ses propres données sur ces hackers pour aider les équipes de sécurité à cartographier ces flux suspects.

Les fonds circulent parfois pendant des mois entre dizaines de wallets intermédiaires. Cette fragmentation rend les saisies quasi impossibles passé les premières heures. Aucun régulateur ne peut bloquer des actifs répartis sur 50 chaînes simultanément.

« Les groupes sponsorisés par des États dominent désormais le cybercrime crypto, blanchissant des milliards via des réseaux cross-chain sophistiqués. »

  • CertiK, rapport 2025

Quelles implications pour 2026 ?

Aucun signe d’inflexion. Le secteur documente depuis longtemps l’intensification de cette activité, mais l’ampleur du chiffre 2025 impose une réponse coordonnée des régulateurs et des plateformes. Les premières données 2026 suggèrent une continuité des opérations nord-coréennes.

Côté défense, les exchanges durcissent leurs procédures de vérification des interfaces de signature. Bybit a prouvé qu’un remboursement sur fonds propres restait possible à l’échelle d’un milliard. Mais cette résilience reste l’exception : pour la majorité des protocoles DeFi, un vol de cette ampleur signifie la fin de l’activité.

Les sanctions américaines et européennes ciblent des entités facilitant le blanchiment pour Pyongyang. Mais la nature décentralisée des outils utilisés rend toute interdiction partielle inefficace. Les erreurs classiques des investisseurs restent une porte d’entrée directe pour ces opérations ciblées.

Lecture du rédacteur Le chiffre de 60 % est le vrai signal d’alarme : il ne s’agit plus d’un acteur parmi d’autres, mais d’une domination structurelle par un seul État. Tant que bridges et mixeurs resteront sans cadre légal efficace, Pyongyang conservera un avantage opérationnel considérable sur l’ensemble du secteur.

Et pour la France ?

Les PSAN français (Coinhouse, Paymium, Bitstack) sont soumis aux obligations de gel d’avoirs des listes de sanctions OFAC et UE, qui visent explicitement des entités liées au Lazarus Group. Le règlement MiCA, en vigueur depuis début 2025, renforce les exigences de traçabilité pour tous les CASP opérant en Europe. Un investisseur français dont les fonds transiteraient par un protocole compromis n’aurait en pratique aucun recours légal.

Questions fréquentes

Combien la Corée du Nord a-t-elle volé en crypto en 2025 ?

Selon CertiK, les groupes liés à Pyongyang ont dérobé 2,1 milliards de dollars en cryptomonnaies en 2025. Ce montant représente 60 % de l’ensemble des pertes crypto mondiales sur la période, un record historique pour un acteur étatique unique dans le secteur.

Comment fonctionne le blanchiment des fonds volés par le Lazarus Group ?

Les groupes nord-coréens enchaînent bridges cross-chain, mixeurs décentralisés et exchanges sans KYC. Les fonds transitent par des dizaines de wallets intermédiaires pendant plusieurs mois avant d’être utilisables. Cette fragmentation rend les saisies quasi impossibles une fois les premières heures écoulées après le vol.

Quels sont les risques pour les utilisateurs européens face à ces hacks ?

Les protocoles DeFi et exchanges européens restent des cibles potentielles. MiCA impose depuis 2025 des obligations de traçabilité renforcées aux CASP opérant dans l’UE. Mieux vaut comprendre les erreurs classiques des investisseurs pour réduire sa surface d’exposition à ces attaques ciblées.

À retenir

La Corée du Nord a volé 2,1 Md$ en crypto en 2025, soit 60 % des pertes mondiales selon CertiK. La sophistication des réseaux de blanchiment rend la récupération des fonds quasi impossible. À surveiller : les données consolidées du T1 2026, attendues d’ici juillet 2026.

Sources

Sources

Signal Baissier
Impact Majeur
Nous ajouter à vos sources préférées sur Google