La Corée du Nord a rejeté les allégations de vol de cryptomonnaies parrainé par l'État, alors même que de nouvelles données la lient à la plupart des pertes mondiales dues aux piratages début 2026.
Selon TRM Labs, des acteurs liés à la République populaire démocratique de Corée seraient responsables d'environ 577 millions de dollars en cryptomonnaies volées entre janvier et avril 2026, représentant 76 % de toutes les pertes mondiales dues au piratage au cours de cette période. TRM Labs a rapporté que ce chiffre était largement dû à deux exploits survenus en avril, dont une violation de 292 millions de dollars de KelpDAO et une attaque de 285 millions de dollars contre Drift Protocol.
L'agence de presse d'État Korean Central News Agency a rapporté dimanche qu'un porte-parole du ministère des Affaires étrangères de la Corée du Nord avait rejeté les accusations comme étant de la « diffamation absurde » et les avait décrites comme un outil politique utilisé par les États-Unis pour justifier ce qu'il a appelé une politique hostile. Dans la même déclaration, le porte-parole a soutenu qu'il était déraisonnable pour Washington, qu'il a décrit comme ayant les capacités cybernétiques les plus avancées au monde, de se présenter comme la « plus grande victime du monde », et a déclaré que le pays prendrait « toutes les mesures nécessaires » pour défendre ses intérêts.
Les données compilées par TRM Labs montrent une augmentation constante de la part de la Corée du Nord dans les vols de cryptomonnaies mondiaux au cours des dernières années, passant de moins de 10 % en 2020 et 2021 à 64 % en 2025, avant d'atteindre 76 % au cours des quatre premiers mois de 2026. TRM Labs a déclaré que le vol cumulé de cryptomonnaies attribué au pays a maintenant dépassé les 6 milliards de dollars depuis 2017.
Dans son analyse d'attribution, TRM Labs a lié l'exploit de KelpDAO à TraderTraitor, une opération associée au groupe Lazarus, tout en notant que l'attaque du protocole Drift impliquait un sous-groupe distinct qui reste sous enquête. La firme a ajouté que les deux incidents représentaient ensemble seulement environ 3 % du nombre total de cas de piratage jusqu'en avril, ce qui indique qu'un petit nombre de violations importantes continuent de dominer les pertes totales.
Des rapports antérieurs de TRM Labs, cités par The Block, ont noté que les opérations nord-coréennes sont devenues plus efficaces grâce à l'amélioration des outils et des méthodes de blanchiment, ainsi qu'à une incitation étatique à contourner les sanctions par le biais des actifs numériques. La même analyse a relié ces développements au ciblage répété des échanges, des protocoles DeFi et des systèmes inter-chaînes.
Un récent rapport des Nations Unies a déclaré que les actifs numériques volés liés à des acteurs nord-coréens constituent une source de financement clé pour les programmes nucléaires et de missiles balistiques du pays, renforçant les préoccupations de longue date des autorités internationales.
Le 13 mars, le département du Trésor américain, par l'intermédiaire de son Office of Foreign Assets Control, a sanctionné six individus et deux entités liés à des stratagèmes de travailleurs informatiques nord-coréens qui ont généré près de 800 millions de dollars en 2024, y compris des réseaux qui ont facilité les transactions de cryptomonnaies et converti des fonds en actifs numériques.
