Un nouveau rapport publié par l’Équipe multilatérale de surveillance des sanctions (MSMT) le 23 octobre 2025 révèle que des pirates informatiques liés à la Corée du Nord ont volé environ 2,84 milliards de dollars en cryptomonnaie entre janvier 2024 et septembre 2025. Ce montant, selon le rapport, représente près d’un tiers des recettes totales en devises étrangères du pays en 2024.
Bien que la dépendance de la Corée du Nord à l’égard du cybervol ait été bien documentée, l’ampleur des flux de revenus illicites découverts dans le nouveau rapport souligne à quel point ces opérations sont devenues essentielles pour le financement du régime.
Comment les vols ont été perpétrés et attribués
Le MSMT report explique que la majorité des vols ont été exécutés par des équipes de piratage nord-coréennes telles que TraderTraitor et CryptoCore. Parmi leurs méthodes, le rapport met en évidence l’ingénierie sociale, l’intrusion dans le cloud et le ciblage de fournisseurs tiers plutôt que des attaques directes sur les principales bourses. Par exemple, une seule opération attribuée à TraderTraitor aurait rapporté environ 2,58 milliards de dollars d’actifs cryptographiques volés à partir du début de 2024.
Dans le même temps, le rapport note que la Corée du Nord a augmenté ses exportations d’armes et ses relations commerciales avec un autre État sanctionné en 2023, ce qui a réduit la part relative de la monnaie dérivée de la cybercriminalité.
Ces tactiques permettent à Pyongyang d’améliorer ses prises de devises étrangères tout en échappant aux canaux bancaires et commerciaux traditionnels bloqués par les sanctions.
Pourquoi ces revenus sont-ils importants pour le régime ?
Le fait que le cybervol représente désormais une part aussi importante des recettes en devises étrangères de la Corée du Nord montre un changement majeur dans la façon dont le pays soutient son économie. Bien que les exportations de minéraux, de textiles et de marchandises illicites restent pertinentes, le rapport indique que le vol numérique constitue un canal à haut rendement et à faible risque pour apporter de la valeur dans le système contrôlé par l’État.
Les analystes notent que ce flux de revenus soutient les priorités militaires, y compris les programmes nucléaires et de missiles du régime. Le rapport indique que les cyberattaques ciblant les crypto-monnaies sont « une source de revenus importante » pour le régime.
Compte tenu de l’isolement de l’économie formelle de la Corée du Nord et de son lourd fardeau de sanctions, ces cyberopérations comblent le vide créé par le blocage de l’accès au financement et au commerce mondiaux.
À mesure que ces groupes liés à l’État augmentent leur portée et leur sophistication, les entreprises qui gèrent des actifs numériques, des portefeuilles et des infrastructures blockchain doivent assumer des adversaires au niveau de l’État-nation. Étant donné que les attaquants préfèrent désormais cibler les services tiers, les fournisseurs de cloud et les fournisseurs d’applications plutôt que les grandes plateformes d’échange directement, le risque s’étend au-delà des principales plateformes.
Les défenseurs doivent effectuer des évaluations rigoureuses des risques liés aux fournisseurs, surveiller les flux d’adresses de portefeuille pour détecter toute activité inhabituelle et maintenir des alertes en temps réel en cas d’utilisation abusive des identifiants ou de modèles de transaction anormaux. Étant donné que les actifs volés sont souvent blanchis dans plusieurs chaînes et juridictions, le traçage nécessite des analyses spécialisées de la blockchain et une coordination transfrontalière.
Les régulateurs et les forces de l’ordre devraient également donner la priorité au partage de renseignements financiers et examiner comment les produits du cybervol pénètrent dans les systèmes basés sur l’argent liquide, y compris les courtiers de gré à gré et les bourses régionales. Un effort international coordonné reste essentiel compte tenu de la nature transfrontalière du blanchiment.
Les implications plus larges pour la sécurité mondiale
La découverte de ces vols montre que la cybercriminalité fait désormais partie intégrante de la façon dont certains États se financent. La dépendance de la Corée du Nord à l’égard de la monnaie numérique volée souligne à quel point la démarcation entre l’activité criminelle et la génération de revenus générés par l’État est de plus en plus floue.
Si la tendance se poursuit, d’autres États sanctionnés pourraient étendre l’utilisation des cyberopérations pour générer des revenus, faisant de l’écosystème des actifs numériques un front essentiel dans la guerre économique et le contournement des sanctions. Les décideurs politiques mondiaux, et pas seulement les entreprises de cryptomonnaies, doivent reconnaître la dimension stratégique de ces menaces.
Le moment choisi pour la publication du rapport est également important. À mesure que les crypto-monnaies sont de plus en plus adoptées, la capacité du régime à convertir les actifs volés en valeur augmente, ce qui fait monter les enchères pour les défenseurs et les régulateurs.