La Corée du Nord aurait volé des milliards de dollars en cryptomonnaie et en salaires provenant d’emplois technologiques à l’étranger, selon un rapport international publié le 22 octobre 2025 par l’Associated Press. Le document, rédigé par l’équipe multilatérale de surveillance des sanctions — un groupe composé de onze pays dont les États-Unis, le Canada, la France et le Japon —, révèle que ces activités cybercriminelles servent à financer le développement des programmes nucléaires et balistiques du régime de Kim Jong-un.
Les auteurs du rapport expliquent que Pyongyang orchestre des opérations d’une ampleur considérable : infiltration d’échanges de cryptomonnaies, usurpation d’identités pour décrocher des emplois à distance dans des entreprises étrangères, et attaques informatiques visant à voler ou perturber des données sensibles. Ces cyberattaques permettent à la Corée du Nord de contourner les sanctions internationales en blanchissant de l’argent et en effectuant des achats militaires via des devises virtuelles.
Malgré son isolement économique, le pays figure désormais parmi les puissances mondiales en matière de cyber-offensive, rivalisant avec la Chine et la Russie en sophistication technologique. Contrairement à ces deux États, qui utilisent le cyberespace pour l’espionnage et la guerre de l’information, la Corée du Nord l’exploite principalement pour alimenter son appareil étatique en devises.
Le rapport mentionne que ces opérations sont parfois facilitées par des acteurs en Russie et en Chine. Les activités nord-coréennes auraient entraîné « la destruction d’équipements informatiques physiques, la mise en danger de vies humaines, la perte d’actifs privés et le financement direct de programmes illégaux d’armes de destruction massive ».
Un exemple marquant cité dans le rapport concerne le piratage de la plateforme Bybit, survenu plus tôt en 2025 : près de 1,5 milliard de dollars en ethereum auraient été dérobés. Le FBI a depuis lié cette attaque à un groupe affilié au service de renseignement nord-coréen. Parallèlement, les autorités américaines ont découvert que des milliers de supposés développeurs travaillant à distance pour des entreprises technologiques étaient en réalité des citoyens nord-coréens opérant sous de fausses identités et reversant leurs salaires à Pyongyang. Certains auraient même occupé plusieurs postes simultanément, augmentant les revenus détournés vers l’État.
Le rapport rappelle que cette nouvelle équipe multilatérale de surveillance a été créée après que la Russie eut opposé son veto à la reconduction d’un panel d’experts de l’ONU chargé de suivre les activités du régime. Son premier rapport, en mai 2025, documentait déjà le soutien militaire de la Corée du Nord à la Russie.
Cette enquête démontre que le régime de Kim Jong-un, malgré son isolement et ses ressources limitées, a transformé le cyberespace en une véritable machine à devises et en pilier central de son économie clandestine.
