Accueil » Actu de la crypto » Actualité de la DeFi » L'infiltration des sociétés crypto par des agents nord-coréens serait encore pire que prévue

L'infiltration des sociétés crypto par des agents nord-coréens serait encore pire que prévue

Le secteur des cryptomonnaies apparaît comme une cible privilégiée de la Corée du Nord afin de réaliser des attaques souvent dévastatrices pour l’écosystème. Une réalité qui s’accompagne d’une forte suspicion d’infiltration active des sociétés crypto par des agents infiltrés, qui pourrait être bien pire que prévue.

le 24 novembre 2025 à 12:00.

3 minutes de lecture

Hugh Bernard

L'infiltration des sociétés crypto par des agents nord-coréens serait encore pire que prévue

Secteur crypto : « la pire sécurité opérationnelle de toute l'industrie informatique »

Si le secteur crypto devait avoir un seul ennemi juré, ce serait sans aucun doute la Corée du Nord et ses groupes de hackers très actifs, comme le tristement célèbre Lazarus à l'origine du pire hack de l'histoire de cet écosystème suite au vol de près de 1,5 milliard de dollars à la plateforme d'échange de cryptomonnaies Bybit, en février dernier.

Cette activité de toute évidence très lucrative permet notamment de financer les ambitions militaires et nucléaires de son dictateur Kim Jong Un, car les milliards de dollars ainsi dérobés au cours des dernières années s'imposent comme l'une des principales sources de devises étrangères pour ce pays soumis à de nombreuses sanctions internationales.

✍️ Découvrez ces 6 astuces pour renforcer votre sécurité numérique au quotidien

Une situation complexe qui pourrait bien impliquer d'autres aspects encore plus inquiétants, comme par exemple un programme d'infiltration actif de nombreuses sociétés informatiques par des travailleurs nord-coréens en quête de secrets industriels ou de failles internes à exploiter.

Une réalité mise en lumière depuis quelques mois, qui alimente de nombreuses spéculations sur l'ampleur effective de ce problème de sécurité majeur. D'autant plus si l'on considère, comme l'explique le chercheur en sécurité dans le Web3, Pablo Sabbatella, que le secteur des cryptomonnaies aurait « la pire sécurité opérationnelle (opsec) de toute l'industrie informatique ».

Le secteur crypto a probablement la pire opsec de toute l’industrie informatique. Les fondateurs sont totalement doxxés, gèrent très mal la sécurité de leurs clés privées et tombent facilement dans les pièges de l’ingénierie sociale.

50 € de BTC offerts avec le code FINST50 après 5 000€ tradés en novembre*

Publicité - Investir comporte des risques (en savoir plus)

20 % des entreprises crypto directement concernées

Afin d'étayer ses propos, le fondateur de la société d'audit Web3 Opsek, Pablo Sabbatella, s'appuie sur les analyses établies par la Security Alliance (SEAL) dont il est un membre actif, une organisation à but non lucratif destinée à « sécuriser le futur de la crypto ».

Une position qui l'a encouragé à lâcher une véritable bombe lors de l'événement Devconnect dédié à Ethereum, organisé dans le capitale de l'Argentine, Buenos Aires, au cours de la semaine dernière. En effet, il n'a pas manqué de souligner à quel point l'infiltration de la Corée du Nord dans le secteur des cryptomonnaies apparaît comme « bien pire que ce que tout le monde pense ».

🗞️ Travailleurs nord-coréens infiltrés dans la crypto : les États-Unis sévissent face à cette nouvelle menace

Selon les chiffres avancés par ce spécialiste, environ 20 % des entreprises crypto seraient directement concernées par une infiltration de ce type. Et pour cause, ces agents nord-coréens représenteraient entre 30 et 40 % de l’ensemble des candidatures déposées pour des emplois dans le secteur.

Afin de contourner les sanctions, l'un des principaux modes opératoires consiste à emprunter les identifiants d’un compte vérifié, voire même l'identité d'un travailleur freelance en passant par des plateformes comme Upwork et Freelancer. Ensuite, le prête-nom empoche 20 % des revenus pendant que l'agent nord-coréen conserve le reste et opère en toute tranquillité.

Une activité qui s'organise désormais sous la forme d'un véritable réseau, avec des recruteurs en charge de fournir des identités volées à ces agents nord-coréens afin de leur permettre de sortir de Corée du Nord.

Rejoindre Cryptoast Academy avec 80 % de réduction sur l'abonnement annuel

Source : Pablo Sabbatella

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.

Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.

Hugh Bernard

433 articles

Tous ses articles

2 Commentaires

Inline Feedbacks

View all comments

peter

11 jours plus tôt

Depuis la fin des annees 90 on laisse faire avec un deni frisant la demence, ce n'est pas nouveau, il y deja eu plein de reportages et d'enquetes a ce sujet, les cdn sous fausses identités il y en a depuis cette epoque dans le btp un peu partout, ils vivent comme des esclaves leurs payes sont envoyés directement au regime du grokim. Et depuis qu'internet existe, ils se sont infiltres partout, le plus grave, ce sont tous ces enfoirés de collabos occidentaux qui font le tapin avec eux et qu'on devrait passer dans une broyeuse !!! Que foutent nos… Read more »

Répondre