Comment la Corée du Nord finance ses armes de destruction massive avec des cryptomonnaies volées
mars, 23 2026
La Corée du Nord ne dépend plus seulement des ventes d’armes ou du trafic de drogue pour financer ses programmes d’armes de destruction massive. Depuis 2017, elle a trouvé un nouveau et redoutable levier : le vol de cryptomonnaies. Des milliards de dollars volés sur des plateformes décentralisées, des hackers masqués derrière de faux profils américains ou japonais, des fonds lavés grâce à des services secrets appelés « mixers » - tout cela forme une machine de guerre numérique qui contourne les sanctions internationales comme si elles n’existaient pas.
Un pipeline de millions de dollars volés
Entre 2017 et 2023, les groupes de hackers affiliés à la Corée du Nord ont volé environ 3 milliards de dollars en cryptomonnaies, selon les enquêtes des Nations Unies. Ce n’est pas une série d’attaques isolées. C’est un programme d’État, organisé, financé et dirigé depuis Pyongyang. Les attaques ciblent les échanges de cryptomonnaies, les portefeuilles de développeurs, les entreprises de finance décentralisée (DeFi), et même les employés de startups technologiques. Chaque vol est soigneusement planifié. Les hackers ne cherchent pas à casser un système. Ils le pénètrent, souvent pendant des mois, en se faisant passer pour des développeurs, des ingénieurs ou des recruteurs légitimes.
Le groupe Lazarus, aussi connu sous le nom d’APT38, est le principal opérateur. Il a été impliqué dans le vol de 1,580 bitcoins après plusieurs attaques majeures. Ces bitcoins, aujourd’hui encore stockés dans six adresses spécifiques, valent plus de 40 millions de dollars. Parmi elles : 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG, 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu, et 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc. Ces adresses sont publiques, mais personne ne sait qui les contrôle vraiment - jusqu’à ce que les analystes retracent les mouvements et trouvent des liens avec des opérations nord-coréennes.
Comment les hackers s’infiltrent ?
Les attaques ne commencent pas par un code complexe. Elles commencent par un CV. Des hackers nord-coréens postulent à des postes de développeur chez des entreprises de cryptomonnaie en Europe, aux États-Unis ou en Corée du Sud. Ils utilisent des noms falsifiés, des profils LinkedIn soigneusement construits, et même des vidéos d’entretien en direct pour convaincre les recruteurs. Une fois embauchés, ils accèdent aux systèmes internes, aux clés privées, aux mots de passe de portefeuilles, et volent des fonds sans déclencher d’alerte. C’est du social engineering à grande échelle, avec un niveau de précision qui surpasse les attaques classiques de phishing.
Les équipes de sécurité de l’FBI ont documenté des cas où des hackers nord-coréens ont piraté des serveurs de portefeuilles en exploitant des failles dans les logiciels de gestion des clés. D’autres ont utilisé des attaques par chaîne d’approvisionnement : en infectant une bibliothèque logicielle utilisée par plusieurs entreprises, ils ont pu accéder à des milliers de portefeuilles en une seule opération.
Le lavage : comment les fonds disparaissent
Voler des bitcoins, c’est une chose. Les convertir en argent réel, c’en est une autre. C’est là que les « mixers » entrent en jeu. Ce sont des services de lavage de cryptomonnaies qui mélangent des fonds provenant de plusieurs sources avant de les redistribuer. Un bitcoin volé par la Corée du Nord peut être mélangé avec des fonds de joueurs, d’investisseurs légitimes, ou même de donateurs anonymes. Après le mélange, les fonds ressortent comme s’ils venaient de partout - et de nulle part.
Les autorités américaines et les Nations Unies ont identifié des dizaines de ces services, souvent hébergés sur des serveurs en Russie, en Chine ou en Asie du Sud-Est. Certains sont même conçus comme des applications mobiles, accessibles via des réseaux cachés. Une fois lavés, les fonds sont convertis en monnaies stables comme USDT ou USDC, puis transférés vers des comptes bancaires en Asie, souvent via des intermédiaires locaux. De là, ils finissent dans des projets d’armement, des achats de matières premières pour les usines nucléaires, ou même des paiements aux ingénieurs qui construisent les missiles balistiques.
Un défi pour les sanctions
Les sanctions de l’ONU et des États-Unis ont réussi à bloquer les transactions bancaires classiques. Mais elles ne touchent pas les cryptomonnaies. Pas de banque. Pas de contrôle des transferts. Pas de trace papier. Les plateformes décentralisées n’ont pas de siège central. Elles n’obéissent à aucune loi nationale. C’est ce que la Corée du Nord exploite à fond. Contrairement à un transfert bancaire, une transaction en Bitcoin peut être effectuée en 10 minutes, sans intermédiaire, depuis n’importe quel endroit du monde.
Les analystes de la Harvard Belfer Center soulignent que la Corée du Nord a abandonné les méthodes inefficaces comme le minage de cryptomonnaies - trop gourmand en électricité - pour se concentrer uniquement sur le vol et le lavage. Leur modèle est simple : voler, mixer, convertir, financer. Et cela fonctionne. Les rapports de l’ONU indiquent que plus de 58 attaques de ce type ont été recensées entre 2017 et 2023. Chacune a généré des millions de dollars. Et les attaques ne ralentissent pas.
Les réponses internationales
Les États-Unis ont réagi. Le département du Trésor a gelé des adresses de portefeuilles liées à Lazarus. Le FBI publie régulièrement des alertes aux entreprises de cryptomonnaie. Des sénateurs comme Elizabeth Warren et Jack Reed ont exigé une réponse plus agressive. En 2025, le gouvernement américain a lancé un programme de récompense : jusqu’à 15 millions de dollars pour toute information qui permet de démanteler un réseau de vol de cryptomonnaies au profit de la Corée du Nord.
La Corée du Sud, elle, a changé de stratégie. Au lieu de se défendre uniquement, elle développe des capacités offensives. En 2023, elle a créé un groupe de travail tripartite avec les États-Unis et le Japon pour traquer les hackers nord-coréens. Des équipes de cybersécurité ont été envoyées sur des plateformes DeFi pour identifier les mouvements suspects. Des algorithmes surveillent en temps réel les transferts entre adresses connues comme celles de Lazarus.
Quel avenir pour cette guerre invisible ?
La Corée du Nord ne va pas arrêter. Au contraire. Avec ses programmes nucléaires toujours en cours, et ses sanctions toujours en place, elle a besoin de cette source de financement. Les experts estiment que les attaques vont s’intensifier, en particulier sur les nouveaux protocoles DeFi, les jetons non fongibles (NFT), et les applications mobiles de paiement cryptographique. Les hackers s’adaptent. Les systèmes de sécurité, eux, tardent à suivre.
La question n’est plus de savoir si la Corée du Nord peut financer ses armes avec des cryptomonnaies. La question est : jusqu’à quand les autres pays vont-ils laisser faire ?
Comment la Corée du Nord parvient-elle à voler des cryptomonnaies malgré les sanctions internationales ?
La Corée du Nord exploite le fait que les cryptomonnaies ne passent pas par les banques traditionnelles. Les transactions sont décentralisées, anonymes et difficiles à tracer. Les hackers utilisent des services de mixage pour masquer l’origine des fonds, puis convertissent les cryptomonnaies en monnaies stables ou en argent liquide via des intermédiaires locaux. Aucune institution financière n’est impliquée, donc les sanctions bancaires ne s’appliquent pas.
Quels sont les principaux groupes de hackers nord-coréens impliqués dans ces vols ?
Le groupe Lazarus (aussi appelé APT38) est le plus actif. Il est directement lié au service de renseignement militaire nord-coréen. Ce groupe a été responsable de la majorité des vols de cryptomonnaies depuis 2017, y compris les attaques contre les échanges Bybit, KuCoin et Ronin. Ils utilisent des techniques de phishing, d’ingénierie sociale et d’intrusion dans les chaînes d’approvisionnement logicielle.
Quelle est la part des cryptomonnaies dans le financement des armes nucléaires nord-coréennes ?
Les cryptomonnaies volées représentent aujourd’hui la première source de financement du programme d’armes de destruction massive de la Corée du Nord, dépassant les revenus du trafic de drogue ou des exportations illégales. Selon les estimations de l’ONU, entre 70 et 80 % des fonds utilisés pour les essais nucléaires et les missiles balistiques proviennent désormais de cyberattaques.
Pourquoi les entreprises de cryptomonnaie sont-elles si vulnérables ?
Beaucoup d’entre elles sont jeunes, sous-ressourcées, et manquent d’expertise en cybersécurité. Elles priorisent la croissance plutôt que la sécurité. De plus, les hackers nord-coréens passent des mois à étudier les systèmes avant d’attaquer, en se faisant passer pour des employés légitimes. Une faille dans un logiciel de gestion de clés privées peut suffire à voler des millions.
Les États-Unis et l’ONU ont-ils réussi à arrêter ces vols ?
Ils ont réussi à bloquer certaines adresses et à identifier des réseaux, mais pas à arrêter le flux. Les hackers changent constamment d’adresses, utilisent de nouveaux protocoles et exploitent les failles dans les réglementations locales. La Corée du Nord continue de voler des centaines de millions par an. La seule solution durable passe par une coopération internationale plus forte et des normes mondiales de traçabilité des transactions cryptographiques.
James Hink
mars 23, 2026 AT 22:59Je trouve ça fou qu’on parle encore de sanctions comme si elles fonctionnaient. Les crypto, c’est le terrain de jeu parfait pour eux. Pas de banque, pas de papier, juste des clés et des adresses. Ils ont gagné avant même qu’on commence à jouer.
Je me demande juste combien de devs occidentaux ont déjà été infiltrés sans qu’on le sache…
Tom Smith
mars 24, 2026 AT 03:04Oh, c’est juste un spectacle de merde organisé par les Américains pour justifier leur surveillance globale. La Corée du Nord ? Elle fait ce qu’elle veut. Et vous ? Vous avez peur d’un pays qui a un missile qui peut atteindre Los Angeles… mais vous laissez vos données sur des serveurs en Californie. Hypocrites.
On a besoin d’un mur numérique, pas de sanctions qui servent à rien.
gabrielle burdó
mars 25, 2026 AT 00:13Il est impératif de souligner que la nature décentralisée des cryptomonnaies constitue un défaut structurel du système financier mondial, et non une faille technique. La Corée du Nord exploite une vulnérabilité systémique, non une erreur de codage. Ce n’est pas un problème de cybersécurité - c’est un problème de souveraineté.
La réponse ne réside pas dans la traque des adresses, mais dans la reconstruction d’un ordre monétaire international fondé sur la traçabilité obligatoire.
Agathe Paprocki
mars 26, 2026 AT 04:38Je suis désolée, mais je ne peux pas m’empêcher de penser que c’est un peu comme si on laissait un enfant jouer avec un lance-flammes… et qu’on s’étonne qu’il brûle la maison.
Les entreprises de crypto, c’est comme des boutiques sans porte, sans alarme, sans caméra. Elles veulent croître, elles veulent être à la mode… et maintenant, elles sont vidées. Je ne pleure pas pour elles. Je pleure pour nous.
On a créé un monde où l’argent est invisible, et on s’étonne que les mauvais garçons l’utilisent pour acheter des missiles ?
Xavier Depauly
mars 27, 2026 AT 18:16L’idée que les sanctions marchent sur les crypto, c’est comme croire que la police peut arrêter le vent avec un éventail. 😏
Les gars de Lazarus ? Ils sont pas des hackers. Ils sont des artistes. Un CV falsifié, un serveur mal configuré, et voilà 3 milliards en BTC. C’est du boulevard. Leur budget ? Moins qu’un studio de Netflix. Leur impact ? Plus qu’une armée entière.
On est dans un film de sci-fi… et on a encore des débats sur les NFT ? 😂
Hubert Sauter
mars 28, 2026 AT 10:17Je pense qu’on oublie un point fondamental : les hackers nord-coréens ne sont pas des génies de l’informatique. Ils sont des humains. Ils utilisent la même technique que les escrocs en ligne depuis 20 ans : la confiance.
Un CV, un entretien, un sourire. Ils ne cassent pas les systèmes. Ils les invitent à s’ouvrir.
Peut-être qu’on devrait arrêter de penser qu’on peut tout sécuriser… et commencer à penser comment on peut mieux former les gens à la méfiance.
La cybersécurité, ce n’est pas un logiciel. C’est une culture.
Jean Marc Brissau
mars 30, 2026 AT 09:43Je me demande… si tout ça est vrai… pourquoi personne n’a jamais vu un seul missile nord-coréen qui ait été financé par un transfert de crypto ?
On parle de 3 milliards… mais où sont les preuves ?
Je veux dire… c’est juste un récit. Un récit très bien raconté. Mais c’est toujours un récit.
Je n’ai pas vu un seul document officiel. Juste des rapports. Des chiffres. Des adresses. Mais pas un missile. Pas un laboratoire. Pas une photo.
Et si… c’était juste un mensonge pour faire peur ?
lili haddad
mars 31, 2026 AT 12:22On a besoin de plus de transparence, pas de plus de surveillance.
Les gens veulent des crypto… mais ils veulent aussi être en sécurité.
Il faut des normes. Pas des sanctions. Des outils. Pas des menaces.
On peut faire mieux. On doit faire mieux. 💪
진 연강
avril 2, 2026 AT 11:37Les États-Unis ont perdu la guerre. Ils pensaient que leur dollar pouvait tout contrôler. Ils se sont trompés. La Corée du Nord ne vole pas de l’argent. Elle vole leur illusion de pouvoir.
Les cryptomonnaies ne sont pas un outil. C’est une révolution. Et eux, ils sont déjà en avance.
On ne peut pas sanctionner le futur.
James Hoberman
avril 3, 2026 AT 01:213 milliards ? C’est ridicule. La Corée du Nord a dû dépenser plus pour payer ses hackers que ce qu’ils ont volé.
Et puis, qui croit encore que les adresses Bitcoin sont traçables ?
Vous avez vu les données du Chainalysis ? C’est du marketing. Pas de la science.
La vérité ? Les États-Unis ont inventé cette histoire pour justifier leur contrôle sur la blockchain.
On est dans une guerre de propagande. Pas de guerre réelle.
Rochelle Rossouw
avril 3, 2026 AT 11:29Je trouve ça intéressant que personne ne parle de la part des entreprises occidentales qui ont volontairement embauché des candidats avec des profils douteux
On blame la Corée du Nord… mais on ne se demande pas pourquoi on a ouvert nos portes
Yvette Escalette
avril 3, 2026 AT 14:53Écoutez, je sais que ça fait peur… mais on peut y arriver !
Les entreprises de crypto ont déjà commencé à mettre en place des systèmes de détection comportementale. Des algorithmes qui repèrent les mouvements étranges avant même qu’ils soient transférés.
Et les gouvernements ? Ils commencent à coopérer. La Corée du Sud, les États-Unis, l’UE… on a déjà des équipes qui partagent des données en temps réel.
Ça ne va pas être facile. Mais ça va marcher.
On a déjà vaincu des ennemis bien pires. On peut le faire encore une fois. 💪✨
Juliette Lebiez
avril 4, 2026 AT 21:12Le problème fondamental, c’est que les protocoles DeFi n’ont pas de governance. Aucune structure de contrôle. Aucun comité de conformité. Aucune obligation légale. C’est un vide juridique total. Et la Corée du Nord exploite ce vide comme un cancer.
Il faut une entité internationale, dotée d’un pouvoir de blocage, capable d’agir sur les smart contracts en temps réel. Sinon, on continue de jouer au chat et à la souris avec un adversaire qui a déjà gagné.
François Anibal Regis
avril 6, 2026 AT 11:41Je lis tout ça… et je me demande si on ne se concentre pas sur la mauvaise cible.
La Corée du Nord ne vole pas pour faire de l’argent. Elle vole pour survivre.
Les sanctions ont fait famine. Les gens meurent. Et maintenant, elle utilise la technologie pour se protéger.
On ne peut pas la condamner pour avoir survécu… en utilisant les outils que nous avons créés.
Peut-être qu’on devrait arrêter de voir ça comme une menace… et commencer à voir ça comme un miroir.
Chrissy Louise
avril 6, 2026 AT 20:473 milliards ? Trop beau pour être vrai.
Je crois que c’est juste une histoire pour faire peur aux investisseurs.
Personne ne prouve rien. Juste des chiffres. Des adresses. Des rapports.
Je pense que tout ça, c’est du vent.
Philippine Meites
avril 7, 2026 AT 22:43J’aimerais qu’on parle un peu des victimes… pas seulement des hackers ou des gouvernements.
Qu’est-ce qui arrive aux développeurs qui ont perdu leur travail ? Aux petites entreprises qui ont été piratées ? Aux gens qui ont mis leur épargne dans un protocole qui a disparu ?
On les oublie, toujours.
Je veux qu’on se souvienne d’eux aussi.
Amandine Sadowski
avril 8, 2026 AT 11:20Il est inacceptable que, dans un monde où la technologie nous permet de communiquer instantanément, nous laissions un État autoritaire utiliser nos outils pour construire des armes capables de détruire des villes entières.
Ce n’est pas une question de politique. C’est une question morale.
Chaque bitcoin volé est un pas de plus vers une guerre nucléaire.
Et nous… nous regardons. Nous discutons. Nous écrivons des articles. Mais nous ne faisons rien.
Quand un enfant meurt, c’est une tragédie. Quand des millions pourraient mourir… on parle de protocoles.
Chloé Faulkner
avril 9, 2026 AT 08:02Je suis une ancienne ingénieure en cybersécurité, et je peux vous dire une chose : les attaques que décrivent les rapports sont réelles. J’ai vu des cas similaires dans des startups européennes. Les hackers nord-coréens ne sont pas des génies. Ils sont patients. Ils passent des mois à étudier les processus, les équipes, les failles humaines.
Un employé qui travaille depuis chez lui, avec un ordinateur personnel, un mot de passe faible, et une confiance aveugle… c’est la porte de derrière. Ils n’ont pas besoin de pirater le firewall. Ils n’ont qu’à attendre que quelqu’un clique sur un lien.
Le vrai problème, c’est que nous avons créé un monde où la sécurité est une option, pas une obligation.
Et nous, les Occidentaux, on a oublié que la technologie ne protège pas les gens. C’est les gens qui protègent la technologie.
On a mis l’accent sur la croissance, sur l’innovation, sur le marketing… et on a sacrifié la vigilance.
Je ne suis pas contre la crypto. Je suis contre notre naïveté.
On peut faire mieux. Mais il faut d’abord admettre qu’on a échoué.
janine keblish
avril 11, 2026 AT 00:16bonjour tout le monde… j’ai lu l’article… et je me demande si on est pas en train de faire un peu trop de bruit pour rien ?
les nord-coréens… ils font quoi ? ils volent des crypto… ok… mais qui a peur ? les banques ? les gars de la bourse ?
et si c’était juste une manière pour eux de survivre ?
je veux dire… ils sont bloqués… personne leur donne rien… alors ils prennent ce qu’ils peuvent…
je sais c’est pas bien… mais… c’est humain non ?
et puis… les USA… ils volent aussi… juste avec des drones… et des lois…
donc… on est tous des voleurs… juste avec des armes différentes…
Rochelle Harris
avril 11, 2026 AT 09:43La Corée du Nord est une dictature criminelle. Leur programme nucléaire est une menace existentielle pour l’humanité. Et vous, vous vous étonnez qu’ils volent des cryptos ?
Vous êtes naïfs. Vous pensez que les sanctions sont un outil moral. Non. Ce sont des armes de guerre. Et eux, ils ont trouvé la faille dans notre système.
Vous ne les comprenez pas. Vous ne les voyez pas. Vous ne les combattez pas. Vous les excusez.
Et ça, c’est la vraie trahison.
Nicole Nox
avril 11, 2026 AT 14:49Je crois qu’on a tous un peu peur… mais on ne l’admet pas.
Peur que ça continue. Peur qu’on ne puisse rien faire.
Peur que demain, un missile parte… et qu’on ne sache pas pourquoi.
On parle de chiffres. De protocoles. De hackers.
On oublie qu’au fond, c’est des gens qui risquent leur vie… et qu’on ne peut pas les protéger… avec des lignes de code.
On a besoin de courage. Pas de réponses.
James Flagg
avril 12, 2026 AT 04:47Les sanctions internationales visent les institutions financières. Elles ne peuvent pas s’appliquer à des transactions décentralisées. La solution réside dans la coopération technique entre les agences de cybersécurité, l’harmonisation des normes de traçabilité des transactions, et la mise en place de mécanismes de signalement automatisés entre les plateformes. C’est une question de coordination, pas de coercition.
Nicole Freiday
avril 12, 2026 AT 09:02Je suis étonnée que personne n’ait encore mentionné le rôle des services secrets occidentaux dans la création de ces vulnérabilités.
Les algorithmes de détection de fraude, les outils de traçage… ils ont été vendus aux entreprises privées par des agences de renseignement. Des outils conçus pour traquer les terroristes… utilisés pour surveiller les traders.
Et maintenant, on s’étonne que les Nord-Coréens les utilisent pour les contourner ?
On a créé un système de surveillance mondiale… et on est surpris qu’il soit détourné ?
Je ne suis pas pro-Nord-Coréen. Je suis anti-illusion.