La Corée du Nord a accumulé la troisième plus grande réserve Bitcoin détenue par le gouvernement mondial grâce au vol de crypto-monnaies parrainé par l'État, selon les analystes de la sécurité et les rapports récents.
La nation recluse détient actuellement environ 13,562 Bitcoins évalués à 1,14 milliard de dollars, selon une analyse de la société de sécurité crypto Arkham Intelligence, rapportée par le South China Morning Post le 18 mars. Cela place la Corée du Nord juste derrière les États-Unis (198,109 coins) et le Royaume-Uni (61,245 coins) en termes de détention de Bitcoin par le gouvernement.
Les experts en sécurité estiment que la Corée du Nord déploie des opérations de piratage sponsorisées par l'État comme une alternative de revenus pour contourner les sanctions économiques internationales. Le tristement célèbre groupe Lazarus, un collectif de pirates informatiques avec des liens présumés avec le gouvernement nord-coréen, était responsable d'environ 61 % de toutes les crypto-monnaies volées dans le monde en 2024, selon des chercheurs en cyber-sécurité.
En février 2025, le groupe Lazarus a exécuté l'un de ses plus grands braquages, ciblant la plateforme de trading basée à Dubaï Bybit et volant des jetons d'une valeur de 1,5 milliard de dollars. Les pirates ont principalement volé des jetons Ethereum avant de les convertir en Bitcoin. « Malheureusement, cette transaction a été manipulée grâce à une attaque sophistiquée. En conséquence, l'attaquant a pu prendre le contrôle du [Ethereum] portefeuille froid affecté et transférer ses avoirs à une adresse non identifiée », a déclaré Bybit sur les réseaux sociaux suite à la violation.
Bybit a ensuite lancé un programme de récompense offrant une récompense de 10 % pour les jetons récupérés. Malgré ces efforts, les autorités n'ont récupéré que 40 millions de dollars de la crypto-monnaie volée au 10 mars.
Le groupe Lazarus, qui aurait été organisé vers 2007, a une longue histoire de cyber-attaques de haut niveau contre des institutions financières et des échanges de crypto-monnaies. En juillet 2024, le groupe a ciblé l'échange crypto indien WazirX, volant 234,9 millions de dollars en redirigeant les actifs de l'entreprise vers des adresses sous leur contrôle. Le FBI avait précédemment impliqué le groupe dans un vol de 620 millions de dollars du Ronin Network, une plateforme blockchain connectée au jeu en ligne Axie Infinity, en 2022.
Le collectif de hackers utilise des techniques sophistiquées y compris des campagnes de spear phishing, la distribution de logiciels malveillants et l'exploitation de vulnérabilités logicielles. Leurs opérations impliquent souvent la création de fausses identités et l'utilisation de méthodes avancées de blanchiment pour convertir des crypto-monnaies volées en monnaie traditionnelle.
En réponse à la menace croissante, les entreprises de crypto-monnaies renforcent leurs mesures de sécurité. L'échange basé aux Seychelles OKX a annoncé le 17 mars la suspension de ses services de finance décentralisée pour contrer une attaque coordonnée par le groupe Lazarus. L'entreprise est actuellement sous enquête de l'Union Européenne pour avoir prétendument blanchi 100 millions de dollars du piratage de Bybit et pourrait potentiellement perdre sa licence de réglementation des marchés des actifs en crypto.
OKX rapporte qu'il collabore avec des experts en sécurité pour répondre aux vulnérabilités dans ses systèmes. L'entreprise a mis en place un système de détection d'adresses de pirates pour son agrégateur DEX Web3 et envisage d'introduire un suivi en temps réel des adresses des pirates pour les bloquer de son système d'échange centralisé.
À travers l'industrie, les entités crypto mettent en œuvre des protocoles de sécurité améliorés, y compris des systèmes d'approbation multi-parties et l'authentification à deux facteurs. Le secteur adopte de plus en plus des technologies prédictives avancées permettant une détection en temps réel des menaces potentielles.