900 postes crypto clés seraient contrôlés par des hackers nord-coréens
Par:Julien Leroy
Depuis plusieurs mois, les experts en cybersécurité alertent sur une opération d’infiltration inédite. Selon les enquêtes croisées de plusieurs firmes spécialisées et de l’analyste on-chain ZachXBT, des hackers affiliés à la Corée du Nord auraient pris le contrôle ou obtenu l’accès à environ 900 postes stratégiques au sein de l’écosystème crypto mondial.
Une infiltration méthodique de l’industrie crypto
Pyongyang ne se contente plus de pirater des protocoles DeFi , il cible aussi les ressources humaines et les postes opérationnelles des entreprises qui gèrent ces protocoles.
1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.
— ZachXBT (@zachxbt) July 2, 2025
To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r
Les hackers nord-coréens se font passer pour des ingénieurs, des community managers ou des chefs de projet, parfois durant des mois, avant de prendre des positions de confiance.
Le mode opératoire serait toujours le même : recrutement sous de fausses identités sur LinkedIn, GitHub et des plateformes spécialisées. Les profils affichent des références solides, parfois volées à de vrais professionnels.
Une fois a leur poste, ces agents disposent d’un accès direct à des infrastructures critiques : API, consoles administrateur, systèmes de validation de transactions, etc.
Les chiffres sont impressionnant : plus de 900 postes occupés ou compromis, répartis dans des exchanges centralisés, des projets DeFi, des sociétés de marketing et même des start-up.
Selon les sources, cette campagne d’infiltration aurait démarré dès 2022, mais n’a pris de l’ampleur qu’en 2024 avec la baisse du marché crypto, qui a poussé de nombreuses entreprises à recruter plus rapidement et à réduire les contrôles.
Objectifs financiers… et géopolitiques
Pour la Corée du Nord, l’enjeu est double. D’abord, le financement direct de son programme nucléaire, qui dépend de plus en plus des cryptomonnaies .
3/ Sandy Nguyen ( @bullishgopher ) a DPRK ITW from this cluster was spotted via OSINT next to the North Korea flag at an event in Russia.
— ZachXBT (@zachxbt) July 2, 2025
A small group of people still believe North Korean devs are just a conspiracy despite all of the IOCs, research, etc widely available. pic.twitter.com/itcRoZSlQ3
Ensuite, avoir ce genre de poste est une arme d’influence stratégique : la capacité à déstabiliser des écosystèmes émergents fait partie des priorités du régime.
En compromettant des postes sensibles, les hackers peuvent :
- Voler des fonds en contournant les audits de sécurité.
- Collecter des informations sur les portefeuilles institutionnels.
- Introduire des failles dans des smart contracts.
Cette tactique est d’autant plus efficace que de nombreuses start-up crypto fonctionnent encore avec des effectifs réduits et des procédures de sécurité parfois incomplète.
Des signaux qui inquiètent les régulateurs
Ces révélations ont déclenché une série d’enquêtes de la part des autorités américaines et européennes. Le Trésor US a déjà sanctionné plusieurs entités associées à Lazarus , mais la dimension humaine du risque est plus difficile à contenir.
Pour les régulateurs, cela montrent un paradoxe du secteur : alors que la DeFi prétend éliminer les points de confiance centralisés, de nombreuses opérations reposent encore sur des équipes avec un pouvoir d’accès considérable.
« On ne parle plus de quelques développeuses freelances. Ces réseaux sont capables d’infiltrer les fonctions vitales d’un protocole, de le manipuler à distance et de passer sous les radars pendant des mois. » résume ZachXBT.
Un rappel brutal des risques structurels
Ces infiltrations massives montrent que la dictature nord-coréenne évolue. Plutôt que des hacks ponctuels, on parle désormais d’une stratégie de long terme, organisée et financée.
Face à cette menace, la transparence et la collaboration entre acteurs privés et institutions publiques seront indispensables.
Source : ZachXBT , US Justice Gov
Sur le même sujet :
- La Corée du Nord augmente ses avoirs en bitcoin sous l’influence du groupe Lazarus
- Les hackers nord-coréens sont au cœur des arnaques crypto sur l’année 2024
- Les hackers nord-coréens auraient liquidé plus de 200 millions en P2P
0
0
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !
Vous pourriez également aimer
Nouvelles paires de trading Spot sur marge - LA/USDT!
Bitget Announcement•2025/07/10 14:24
AINUSDT lancé pour le trading de Futures et les bots de trading
Bitget Announcement•2025/07/10 13:00
Bitget publie le rapport de valorisation du Fonds de protection de juin 2025
Bitget Announcement•2025/07/10 10:00
Annonce concernant le burn de Bitget Token (BGB) au deuxième trimestre 2025
Bitget Announcement•2025/07/10 03:00
En vogue
PlusPrix des cryptos
Plus
Bitcoin
BTC
$119,213.96
+1.33%
Ethereum
ETH
$3,006.23
+2.02%
XRP
XRP
$2.87
+2.95%
Tether USDt
USDT
$1
+0.01%
BNB
BNB
$693.51
+0.89%
Solana
SOL
$163.93
+2.32%
USDC
USDC
$1
+0.01%
Dogecoin
DOGE
$0.2035
+2.78%
TRON
TRX
$0.3034
+0.93%
Cardano
ADA
$0.7504
+4.60%
Comment vendre PI
Bitget liste PI – Achetez ou vendez PI rapidement sur Bitget !
Trader maintenant
Pas encore Bitgetter ?Un pack de bienvenue d'une valeur de 6200 USDT pour les nouveaux utilisateurs !
S'inscrire maintenant