En bref :
- La Corée du Nord augmente de 51 % ses vols de cryptomonnaies en 2025, dérobant plus de 2 milliards de dollars selon CrowdStrike.
- Ces cyberattaques massives alimentent les programmes militaires nord-coréens.
- L’usage intensifié de l’intelligence artificielle permet à des groupes comme FAMOUS CHOLLIMA et STARDUST CHOLLIMA d’automatiser et complexifier leurs attaques.
- Le secteur financier mondial, en particulier en Amérique du Nord, subit une forte hausse des intrusions informatiques, avec une augmentation de 48 %.
- La menace reste persistante en 2026, positionnant les services financiers comme l’un des secteurs les plus ciblés.
- Découvrez les stratégies pour renforcer la sécurité informatique et limiter les risques liés à cette montée de la cybercriminalité.
Hausse alarmante des vols de cryptomonnaies par la Corée du Nord en 2025
Selon le rapport 2026 de CrowdStrike sur les menaces dans les services financiers, la Corée du Nord a intensifié ses cyberattaques, dérobant 2,02 milliards de dollars en cryptomonnaies en 2025. Cette hausse alarmante de 51 % marque une nette accélération par rapport à l’année précédente. Les pirates liés à la République populaire démocratique de Corée (RPDC) ciblent désormais des plateformes d’échanges crypto, sociétés fintech, et même des banques de détail, ce qui fait grimper les risques pour l’ensemble du secteur financier.
Les fonds volés utilisés pour soutenir les programmes militaires nord-coréens
Les sommes colossales détournées financent très probablement des projets militaires du régime nord-coréen. CrowdStrike souligne l’importance stratégique de ces cyberbraquages, qui dépassent désormais la simple quête opportuniste pour devenir des opérations industrielles bien organisées. Ce modèle soulève des inquiétudes majeures quant à la sécurité globale des cryptomonnaies, comme évoqué dans l’article Corée du Nord et cyberbraquages crypto.
La cybercriminalité nord-coréenne boostée par l’intelligence artificielle
En 2025, la Corée du Nord n’a pas seulement multiplié les attaques, elle les a dopées grâce à l’intelligence artificielle. Le groupe FAMOUS CHOLLIMA a doublé son activité en utilisant des identités générées par IA, leur permettant d’infiltrer plus efficacement les systèmes financiers. Parallèlement, STARDUST CHOLLIMA utilise des profils de recruteurs fictifs créés par IA et des vidéos sur mesure pour tromper leurs cibles en Amérique du Nord, Europe et Asie.
Adam Meyers, responsable des opérations anti-cybercriminels chez CrowdStrike, explique que l’IA rend plus difficile la détection, car le coût de création de fausses identités convaincantes est désormais quasi nul, ce qui accélère le vol d’identifiants.
Conséquences pour la sécurité informatique des entreprises financières
Cette prolifération des cyberattaques et l’usage massif de l’IA exacerbent la vulnérabilité du secteur financier. En 2025, on observe une augmentation de 43 % des intrusions directes à l’échelle mondiale, avec un pic de 48 % en Amérique du Nord. Le secteur est désormais le quatrième plus ciblé en 2026, concentrant 12 % de toute l’activité cybercriminelle enregistrée. La pression s’est maintenue au premier trimestre 2026 avec plus de la moitié des intrusions reçues par ce secteur.
Pour une analyse détaillée des tendances et des risques, consultez Coree Nord cyberattaques cryptos.
Les chiffres clés des cyberattaques liées aux cryptomonnaies en 2025
| Indicateur | Valeur | Impact |
|---|---|---|
| Vols de cryptomonnaies par la Corée du Nord | 2,02 milliards de dollars | Hausse alarmante de 51 % en 2025 |
| Augmentation des intrusions mondiales dans les services financiers | +43 % | Risque accru pour les monnaies numériques |
| Augmentation des intrusions en Amérique du Nord | +48 % | Concentration majeure des attaques |
| Victimes sur sites de fuite dédiés (services financiers) | 423 cas | Hausse de 27 % |
| Part des attaques ciblant les services financiers | 12 % | Quatrième secteur le plus ciblé |
Mesures indispensables pour limiter les risques des cyberattaques
Face à cette escalade des cyberattaques, il est essentiel que les acteurs des cryptomonnaies et de la fintech adoptent des stratégies robustes pour renforcer leur sécurité informatique. Parmi les recommandations :
- Mettre en place une surveillance continue avec veille IA pour détecter les faux profils et anomalies.
- Former les équipes aux techniques d’attaque actuelles, notamment aux manipulations par vidéos et identités synthétiques.
- Renforcer les systèmes de contrôle d’accès et d’authentification forte.
- Collaborer étroitement avec des experts en cybersécurité et entreprises spécialisées.
- Suivre les évolutions du marché pour anticiper les tendances, comme expliqué dans cet article sur la stabilisation du marché des cryptomonnaies.
