Corée du Nord : la crypto volée finance la bombe nucléaire

Pyongyang a trouvé un carburant discret pour son programme militaire. Selon un rapport confidentiel du Multilateral Sanctions Monitoring Team, révélé par l’Associated Press le 22 octobre, la Corée du Nord a transformé la cryptomonnaie en machine de financement. Les attaques d’exchanges et l’infiltration d’entreprises via de faux profils IT alimenteraient un circuit qui contourne sanctions et contrôles.

Des hacks massifs, une ingénierie de blanchiment

Des plateformes d’échange, parfois majeures, sont pénétrées par des groupes liés au renseignement nord-coréen. Bybit est l’une des dernières victimes en date, avec 1,5 milliard de dollars en ether dérobés selon des éléments évoqués par les autorités américaines. Les fonds disparaissent dans des labyrinthes d’adresses, passent par des intermédiaires et réapparaissent blanchis sur d’autres réseaux.

Les analystes qui ont vu le document décrivent une ingénierie financière méthodique. Chaque opération sert un but : contourner les sanctions. L’argent ne reste pas immobile sur des wallets. Il circule, paie des importations sensibles, finance la R&D et l’industrie balistique. Autrement dit, le but n’est pas la spéculation. Le but est logistique et militaire.

Des faux employés IT, une infiltration systémique

Par ailleurs, les vols ne suffisent plus. Le régime a industrialisé une seconde filière : des milliers de faux employés IT qui travaillent à distance pour de vraies entreprises. Derrière des profils LinkedIn soignés, ces « freelances » cumulent parfois plusieurs postes, accèdent à des environnements techniques et captent des rémunérations régulières.

Ensuite, les salaires sont redirigés vers Pyongyang, convertis en crypto puis en devises via des circuits opaques. D’après les enquêteurs cités, des centaines d’entreprises occidentales auraient payé à leur insu ces travailleurs fictifs. Certaines leur auraient même confié des accès sensibles à des serveurs internes. La Corée du Nord ne se contente plus de piller les plateformes, elle infiltre la chaîne de valeur numérique.

North Korea has stolen billions in cryptocurrency and tech firm salaries, report says https://t.co/bmXR3JyuFr

— CTV News (@CTVNews) October 22, 2025

Petite nation, grande puissance cyber

La Corée du Nord reste isolée et dispose d’un accès à Internet limité. C’est précisément ce qui rend le phénomène troublant. Malgré ces contraintes, Pyongyang figure désormais parmi les puissances cyber les plus avancées, aux côtés de la Chine et de la Russie. Le différentiel entre taille du pays et ambition cyber montre une stratégie accélérée d’apprentissage et d’industrialisation.

Dans les faits, la logique est cumulative. Chaque attaque crypto devient une expérimentation financière. Chaque emploi fictif constitue une source récurrente. L’addition de ces flux finit par nourrir des chaînes d’approvisionnement critiques, qu’il s’agisse de métaux, de composants ou de technologies prohibées. Le tout s’appuie sur des relais discrets à l’étranger, qui facilitent la recyclage vers l’économie réelle.

6 modern phishing methods you should know:

1. The Google Fakeout
2. Poisoned Ads
3. Operation Dream Job
4. The Spy Employee
5. Thread Hijacking
6. Prompt Injection

Stay alert. The most dangerous attacks are the ones that look legitimate. pic.twitter.com/MlK30mG5t5

— Case B – Blockchain Security Service (@caseborg) September 1, 2025

Enjeux, risques et points de vigilance

Côté application des sanctions, le rapport décrit un dispositif qui neutralise une partie des contrôles classiques. Sans déclarations ni signalements en temps voulu, les flux passent sous les radars. Ensuite, la sécurité des entreprises. Les faux profils IT rappellent que les process RH et les contrôles d’accès sont devenus des points d’entrée majeurs. À ce stade, il est urgent de sensibiliser les équipes.

Par ailleurs, le rôle des exchanges est central. Le rapport insiste sur l’importance de détecter les schémas liés à la fraude, aux ransomwares et aux contenus criminels. Sans alertes rapides ni coopération structurée, la fenêtre d’intervention est de plus en plus serrée. Enfin, le risque réputationnel grimpe. Les entreprises et prestataires exposés à ces flux s’exposent à des enquêtes, des sanctions et à une perte de confiance durable.

Pyongyang a bâti une cyber-économie tournée vers la bombe, qui mêle piratage, travail fantôme et blanchiment. La réponse passera par des contrôles renforcés, des vérifications d’identité approfondies et une coordination internationale accrue.

---

Pour aller plus loin sur le sujet :

• Corée du Nord : les faux RH ciblent la crypto
• CZ, le fondateur de Binance, visé par des hackers gouvernementaux
• 900 postes crypto clés seraient contrôlés par des hackers nord-coréens