Ce qu’il faut retenir :
- La Corée du Nord rejette les accusations de cybervol de cryptomonnaies, qualifiant les allégations de “calomnie absurde” propagée par les “médias reptiliens”.
- Les acteurs liés à Pyongyang ont pourtant dérobé 577 millions de dollars en crypto sur les quatre premiers mois de 2026, soit 76 % des pertes mondiales liées aux hacks.
- Le total cumulé des vols attribués à la Corée du Nord dépasse les 6 milliards de dollars depuis 2017, selon TRM Labs.
La Corée du Nord nie en bloc. Un porte-parole du ministère des Affaires étrangères nord-coréen a rejeté dimanche les accusations américaines de cybervol de cryptomonnaies, les qualifiant de “calomnie absurde” et d’“outil politique” au service d’une politique hostile de Washington. Le régime de Pyongyang a ajouté qu’il ne “tolérerait jamais” ces tentatives de confrontation, selon l’agence d’État KCNA.
577 millions volés en quatre mois
Le démenti contraste violemment avec les données. Selon TRM Labs, société spécialisée en intelligence blockchain, les acteurs liés à la Corée du Nord ont extrait environ 577 millions de dollars en cryptomonnaies entre janvier et avril 2026, représentant 76 % de l’ensemble des pertes mondiales liées aux piratages crypto sur la période.
Deux attaques d’avril concentrent l’essentiel du butin : l’exploit de KelpDAO (292 millions de dollars) et l’attaque contre Drift Protocol (285 millions). TRM Labs attribue le piratage de KelpDAO à TraderTraitor, une opération affiliée au groupe Lazarus, la principale unité de cybercriminalité liée au régime. L’attribution de l’attaque contre Drift Protocol est encore en cours d’examen et impliquerait un sous-groupe distinct.
Une montée en puissance fulgurante
L’ampleur du phénomène ne cesse de croître. La part de la Corée du Nord dans les pertes mondiales liées aux hacks crypto est passée de moins de 10 % en 2020-2021 à 64 % en 2025, puis 76 % sur les premiers mois de 2026. Le total cumulé depuis 2017 dépasse désormais les 6 milliards de dollars.
Les autorités américaines et internationales lient directement ces fonds aux programmes militaires de Pyongyang. Un récent rapport des Nations Unies confirme que les actifs numériques volés constituent une source de revenus importante pour les programmes nucléaires et de missiles balistiques nord-coréens.
Washington sanctionne et surveille
Les États-Unis ne se contentent pas de dénoncer. En mars, le Bureau de contrôle des actifs étrangers du Trésor (OFAC) a sanctionné six individus et deux entités liés à des réseaux de travailleurs informatiques nord-coréens ayant généré près de 800 millions de dollars en 2024. Ces facilitateurs permettaient des transactions en cryptomonnaies et la conversion de fonds en actifs numériques.
Le porte-parole nord-coréen a rétorqué qu’il était “déraisonnable” que Washington, qui possède selon lui la meilleure capacité cyber au monde, se présente comme “la plus grande victime mondiale”.
Ce qu’il faut surveiller
Au rythme actuel, les vols attribués à la Corée du Nord pourraient dépasser 1,5 milliard de dollars sur l’ensemble de 2026. La sophistication croissante des attaques, ciblant des protocoles DeFi de plus en plus importants, pose la question de la résilience de l’écosystème.
Les régulateurs et les plateformes devront renforcer les mécanismes de détection et de gel des fonds volés, tandis que la pression diplomatique et les sanctions peinent visiblement à ralentir la machine de cybervol de Pyongyang.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.
