Les hackers soutenus par l'État nord-coréen ciblent de plus en plus l'écosystème crypto pour obtenir des revenus directs, un motif qui, selon les experts en sécurité, les distingue d'autres acteurs étatiques comme la Russie et l'Iran et en fait une menace unique et dangereuse. Pour Pyongyang, le vol de cryptomonnaies remplace une économie paralysée par les sanctions internationales.
« La Corée du Nord n'a pas le luxe de la patience », a déclaré Dave Schwed, directeur de l'exploitation chez SVRN. « Ils sont soumis à des sanctions internationales globales et ils ont besoin de devises fortes pour financer leurs programmes d'armement. L'ONU et plusieurs agences de renseignement ont confirmé que le vol de cryptomonnaies est un mécanisme de financement principal pour le développement de leurs missiles nucléaires et balistiques. »
Cette urgence explique pourquoi les hackers nord-coréens exécutent des braquages importants et traçables sur des blockchains publiques, volant plus de 2 milliards de dollars en 2025 selon les données d'Elliptic. Alors que la Russie et l'Iran utilisent la crypto comme rail de paiement pour contourner les sanctions, la Corée du Nord cible l'écosystème lui-même. Leurs cibles sont les plateformes d'échange, les protocoles DeFi et les ingénieurs ayant un accès aux infrastructures.
La distinction clé est que la crypto n'est pas seulement une infrastructure pour la Corée du Nord ; c'est la cible. Cette focalisation conduit à des attaques hautement sophistiquées et patientes, plus courantes chez les agences de renseignement que chez les criminels financiers, créant un défi de sécurité opérationnelle sévère pour l'industrie crypto où la finalité des transactions ne laisse aucune place à l'erreur.
La campagne Drift : une étude de cas
La récente campagne d'infiltration de six mois contre le protocole Drift, qui a entraîné une exploitation de 270 millions de dollars, souligne la sophistication de ces attaques. « Vous ne vous défendez pas contre un e-mail de phishing d'un escroc lambda », a déclaré Alexander Urbelis, responsable de la sécurité de l'information chez ENS Labs. « Vous vous défendez contre quelqu'un qui a passé six mois à construire une relation spécifiquement pour compromettre une personne possédant l'accès que vous devez protéger. »
L'architecture de la crypto en fait une cible attrayante. Contrairement à la finance traditionnelle, où le vol de 81 millions de dollars à la Bangladesh Bank en 2016 a été en grande partie annulé, les transactions crypto sont définitives une fois confirmées sur la blockchain. L'exploitation de Bybit l'année dernière a vu 1,5 milliard de dollars déplacés en environ 30 minutes, une échelle et une vitesse impossibles dans le système bancaire. Ce manque de garde-fous signifie que l'arrêt d'une attaque avant qu'elle ne se produise est la seule défense viable, un problème que l'industrie n'a pas encore résolu face à des adversaires aussi déterminés.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
