Aperçu de la situation
Un nouveau rapport du Multilateral Sanctions Monitoring Team (MSMT) révèle que les hackers nord-coréens ont réussi à voler 2,83 milliards de dollars en crypto-monnaies entre janvier 2024 et septembre 2025. Ce chiffre représente presque un tiers de l'ensemble des revenus en devises étrangères du pays pour l'année 2024.
Contexte et origine du rapport
Le MSMT est une coalition de 11 pays formée en octobre 2024 pour surveiller les manières dont la Corée du Nord parvient à contourner les sanctions internationales par le biais de la cybercriminalité. Les résultats de cette coalition mettent en lumière l’ampleur grandissante des vols de crypto-monnaies, en particulier en 2025, où 1,64 milliard de dollars a été dérobé au cours des neuf premiers mois de l'année, marquant ainsi une hausse de 50% par rapport à l'année précédente.
L'attaque
Une part importante de ce total provient d'une attaque menée en février contre Bybit, attribuée au groupe TraderTraitor, également connu sous les noms Jade Sleet ou UNC4899. Les hackers ont ciblé SafeWallet, un fournisseur de portefeuilles multi-signatures pour Bybit, en utilisant des emails de phishing et des logiciels malveillants pour accéder aux systèmes internes. Par la suite, ils ont dissimulé les transferts externes pour les faire passer pour des transferts internes, ce qui leur a permis de reprendre le contrôle du contrat intelligent du portefeuille cold et de transférer les fonds sans être détectés.
Stratégies utilisées par les hackers
Selon le MSMT, les hackers nord-coréens évitent souvent d'attaquer directement les bourses, préférant cibler des prestataires de services tiers. Des groupes comme TraderTraitor, CryptoCore et Citrine Sleet ont utilisé de faux profils de développeurs, des identités volées et une connaissance approfondie des chaînes d'approvisionnement logicielles pour mener à bien leurs attaques. Un cas notable est celui du projet Web3 Munchables, qui a perdu 63 millions de dollars dans un piratage, bien que les fonds aient été restitués par la suite après que les hackers aient rencontré des problèmes lors du blanchiment.
Processus de blanchiment des fonds volés
Une analyse a révélé un processus en neuf étapes utilisé pour nettoyer et convertir la crypto-monnaie volée en espèces. Les hackers commencent par échanger les actifs volés contre de l'Ethereum (ETH) sur des bourses décentralisées, puis utilisent des services de mixage comme Tornado Cash et Wasabi Wallet pour dissimuler les traces des transactions. Par la suite, l’ETH est converti en Bitcoin (BTC) via des plateformes de pont, puis remixé, stocké dans des portefeuilles froids et finalement échangé contre de la Tron (TRX) avant d’être transformé en USDT. La dernière étape consiste à envoyer de l'USDT à des courtiers de gré à gré qui les échangent contre de l'argent comptant.
Intermédiaires clés dans le blanchiment d'argent
Des courtiers et des entreprises basés en Chine, Russie, et Cambodge ont été identifiés comme des acteurs majeurs dans ce processus. En Chine, des individus comme Ye Dinrong et Tan Yongzhi de Shenzhen Chain Element Network Technology, ainsi que le trader Wang Yicong, ont aidé à déplacer des fonds et à créer de fausses identités. Quant aux intermédiaires russes, ils ont converti environ 60 millions de dollars issus de l'attaque de Bybit via des courtiers OTC. Du côté cambodgien, la société Huione Pay a été utilisée pour transférer des fonds volés, malgré le fait que sa licence n'ait pas été renouvelée par la banque centrale.
Alliances avec des cybercriminels
Le MSMT a aussi signalé que les hackers nord-coréens collaborent avec des cybercriminels russophones depuis les années 2010. En 2025, des acteurs liés à Moonstone Sleet ont loué des outils de ransomware à un groupe basé en Russie nommé Qilin.
Appel à l'action
En réponse à ces informations, les 11 juridictions formant le MSMT ont émis une déclaration conjointe appelant les pays membres de l'ONU à prendre conscience de ces activités cybernétiques. Ils ont également demandé au Conseil de sécurité de l'ONU de restaurer son Panel des experts
