D'après le rapport de CrowdStrike, les pirates nord-coréens sont devenus la plus grande menace pour l'industrie des cryptomonnaies en 2025. Bien qu'ils aient mené moins d'attaques que l'année précédente, le préjudice subi a augmenté de 51 % – les groupes se sont concentrés sur des cibles plus importantes. Selon la société, les fonds volés financeront presque certainement les programmes militaires du régime.
Les cryptomonnaies attirent les pirates nord-coréens en raison de leur capacité à retirer des fonds avec une plus grande anonymité que dans le système financier traditionnel. Les principaux outils utilisés sont les logiciels malveillants et l'ingénierie sociale.
Un exemple marquant est le piratage de Drift Protocol, qui a permis de dérober 280 millions de dollars. Les pirates ont rencontré l'équipe de développeurs lors d'une importante conférence sur les cryptomonnaies, ont tissé des relations pendant six mois, puis ont installé un logiciel malveillant sur les ordinateurs des développeurs. Par ailleurs, les auteurs eux-mêmes n'étaient pas citoyens de la Corée du Nord – ils utilisaient des intermédiaires pour leurs rencontres personnelles.
En avril, l'Ethereum Foundation a identifié 100 agents de la Corée du Nord infiltrés dans des projets cryptographiques. Parallèlement, ZachXBT a documenté un groupe d'informaticiens nord-coréens gagnant 1 million de dollars par mois dans des entreprises technologiques sous couverture.
