Par Giuseppe Gagliano, Président du Centro Studi Strategici Carlo De Cristoforis (Côme, Italie)
Dans l’univers opaque des cryptomonnaies, un nouveau chapitre s’écrit, et il porte la signature énigmatique des hackers nord-coréens. Leur dernier coup ? Un vol historique de 1,5 milliard de dollars, arraché à Bybit, un titan de l’échange numérique basé à Dubaï. Une opération d’une précision chirurgicale, exécutée par le Lazarus Group, ces cyber-guerriers qui, depuis Pyongyang, opèrent comme une armée invisible.
Leur butin, soigneusement rapatrié en Corée du Nord, ne sert pas seulement à remplir des coffres : il finance un régime sous sanctions, soutenant des ambitions militaires – missiles balistiques, drones – et une survie économique dans un pays coupé du monde.
L’attaque contre Bybit, datée du 21 février 2025, illustre leur audace. En trompant un prestataire clé de la plateforme, ils ont détourné 401 000 Ethereum – une somme colossale – vers des portefeuilles numériques insaisissables. L’FBI, sans hésiter, désigne Pyongyang comme le cerveau de l’opération, bien que la Corée du Nord, fidèle à son habitude, garde le silence derrière un voile de déni. Les preuves s’accumulent pourtant : signatures numériques, schémas de blanchiment, et une sophistication qui trahit des années d’entraînement. Les services de renseignement occidentaux vont plus loin : pour eux, aucun autre État ne déploie ses hackers avec une telle voracité économique.
Jadis, ces cyber-voleurs visaient les banques traditionnelles – un casse retentissant contre la Banque centrale du Bangladesh en 2016 avait rapporté 81 millions de dollars. Mais depuis cinq ans, leur terrain de chasse s’est déplacé vers les cryptomonnaies, un secteur jeune, mal régulé, et vulnérable. Leur CV est éloquent : 41 millions subtilisés à UpBit en 2019, 275 millions à KuCoin en 2020 (bien que partiellement récupérés grâce à une traque acharnée), 600 millions arrachés à Ronin Bridge en 2022 – un pont blockchain lié au jeu Axie Infinity – et 100 millions pillés chez Atomic Wallet en 2023. Le coup de Bybit dépasse tout : il surpasse les 1,3 milliards volés en 2024 et triple les 660,5 millions de 2023. Chainalysis, une firme spécialisée dans l’analyse des cryptos, estime que plus de 60 % des fonds dérobés l’an passé ont fini dans les caisses de Kim Jong Un, souvent convertis en devises fortes via des courtiers clandestins en Asie.
Leur méthode ? Un savant mélange de ruse et de technologie. Tout commence par une intrusion : phishing via des e-mails piégés, où un clic imprudent ouvre la porte à des malwares sophistiqués ; ou encore des candidatures sous fausses identités pour des postes IT à distance dans des entreprises étrangères, une tactique repérée par les experts en cybersécurité. Une fois dans la place, ils frappent vite, transférant les cryptos vers des portefeuilles temporaires. Puis vient le blanchiment : les fonds sont fragmentés, dispersés à travers des dizaines de comptes, mélangés à des cryptos légitimes via des services de « mixing » comme Tornado Cash, avant d’être convertis en argent liquide ou réinvestis dans des projets nord-coréens.
À lire aussi : ANALYSE – Chine : Du rêve numérique au contrôle total, la métamorphose d’Internet sous le Parti Communiste
Ce savoir-faire n’est pas un hasard. Dès les années 80, Pyongyang a investi dans l’informatique, fondant des écoles spécialisées comme l’Université Kim Il-sung ou l’Académie militaire de Mirim. Les meilleurs élèves, repérés dès l’adolescence, sont formés à la programmation, à la cryptographie, et à l’art de l’infiltration numérique. Kim Jong Un, qui voit dans la cyber-guerre une « épée à tout faire », a accéléré cette stratégie, envoyant ses prodiges en Chine ou en Russie. Là, loin des restrictions d’Internet nord-coréen – limité à une élite –, ils explorent le web mondial, s’initient aux plateformes de commerce, aux casinos en ligne, et décryptent les failles des systèmes étrangers. De retour au pays, ces mathématiciens deviennent des soldats du clavier, armés pour une guerre sans frontières.
Comment un État aussi isolé produit-il les hackers les plus redoutés ? La réponse tient en deux mots : nécessité et obsession. Les sanctions internationales, qui étouffent l’économie depuis des décennies, ont forcé Pyongyang à trouver des chemins détournés. Le piratage est devenu une industrie nationale, générant des centaines de million (chaque année), bien plus que les exportations officielles de charbon ou de textile. Parallèlement, l’informatique est une priorité absolue : en 2019, une équipe nord-coréenne a terminé 8e à l’International Collegiate Programming Contest, surpassant Harvard, Oxford ou Stanford – un exploit passé presque inaperçu en Occident, où l’on sous-estime encore cette menace.
Mais il y a plus. Ces hackers opèrent dans un vide juridique et moral unique. Retranchés à Pyongyang ou dans des bases secrètes à Shenyang ou Dalian, en Chine, ils échappent à toute extradition. Les États-Unis les ont placés sur leur liste des « Cyber Most Wanted » en 2020, offrant des récompenses pour leur capture. Peine perdue : ces ombres ne franchiront jamais la frontière. Leur guerre est asymétrique, et elle prospère dans notre dépendance au numérique.
Cette montée en puissance interroge. Pendant que l’Occident débat de régulations et d’éthique, Pyongyang agit, transformant ses parias en prédateurs. Le Lazarus Group n’est pas qu’une bande de voleurs : c’est le bras armé d’un régime qui a compris une vérité brutale : dans un monde connecté, le pouvoir appartient à ceux qui savent le déconnecter. Et pour l’instant, ils gagnent.
À lire aussi : CYBERGUERRE – NoName057(16) : Le groupe de hackers prorusses et la cyberguerre mondiale
#CryptoHack, #LazarusGroup, #NorthKoreaHackers, #CyberAttack, #CryptocurrencyTheft, #BybitHack, #EthereumHack, #CyberWar, #Pyongyang, #HackingNews, #CryptoSecurity, #DigitalWarfare, #CyberEspionage, #BlockchainAttack, #HackersMostWanted, #LazarusCybercrime, #CryptoScamAlert, #FBIInvestigation, #CryptoHeist, #DigitalSurveillance, #StateSponsoredHackers, #CyberWeapons, #CryptoNews2025, #KimJongUn, #NorthKoreaCyber, #CryptoLaundering, #CryptoMixing, #TornadoCash, #Hacktivism, #Cybercrime2025, #CryptoRisks, #DarkWebOperations, #HackingEmpire, #CryptoUnderAttack, #BybitExploit, #DigitalBlackMarket, #GeopoliticalCyberwar, #CryptoInvestigation, #HackAndLaunder, #BlockchainCrime
