La Corée du Nord, championne du piratage crypto, frappe fort en 2024 avec 1,3 milliard $ volés, soit 61 % des hacks mondiaux. Leur nouvelle arme ? ChatGPT, utilisé pour automatiser des attaques sophistiquées.
Comment ces cybercriminels exploitent-ils l’IA, et peut-on encore protéger ses cryptos ?
ChatGPT : l’outil qui dope les cyberattaques
La Corée du Nord, via son groupe Lazarus, est une machine à pirater. En 2024, elle a dérobé 1,3 milliard $ en cryptos, soit 61 % des vols mondiaux, à travers 47 attaques, d’après Chainalysis. D’ailleurs, leur secret réside dans une utilisation très malveillante de ChatGPT. Ce modèle d’IA, conçu pour aider, est malheureusement modifié et détourné pour automatiser des hacks.
Il est utilisé pour générer des scripts de phishing ultra-réalistes. À titre d’exemple, ils piègent les employés avec des offres d’emploi bidons en créant des e-mails imitant Coinbase ou Binance. En février 2025, un vol record de 1,5 milliard $ d’Ethereum sur Bybit a été attribué au groupe Lazarus, qui a exploité un malware conçu avec l’aide de l’IA. Effectivement, ChatGPT permet de coder des malwares comme PylangGhost, utilisé pour voler des mots de passe de wallets.
Leur stratégie bien ingénieuse repose aussi, et d’ailleurs en grande partie, sur l’ingénierie sociale. ChatGPT fournit des références culturelles crédibles, rendant leurs messages plus convaincants. Un hacker nord-coréen peut ainsi se faire passer pour un recruteur basé à Séoul ou New York, trompant même les plus méfiants. Ces techniques ont permis de réduire le temps moyen d’une attaque à moins de 100 jours en 2024, contre 225 en 2023.
Des méthodes toujours plus ingénieuses
Les hackers nord-coréens ne se contentent pas de scripts. Ils infiltrent des entreprises crypto en posant comme freelances. En mai 2024, un employé de DMM Bitcoin a été piégé par un faux test de recrutement via LinkedIn, et 308 millions $ ont été volés. De plus, ces cybercriminels utilisent des VPN pour masquer leur origine et opèrent très souvent depuis la Chine ou la Malaisie.
Un autre groupe nord-coréen excelle dans les fausses annonces d’emploi, c’est le groupe Famous Chollima. Ce groupe bien rodé cible les développeurs blockchain à travers des faux sites qui imitent Coinbase ou Uniswap. Une fois la victime appâtée, un faux entretien visio pousse à installer un malware comme GolangGhost. Ce dernier vole clés privées et identifiants en quelques clics. En 2024, 303 incidents de ce type ont été recensés, un record absolu.
Ces fonds volés financent directement le régime de Pyongyang. Selon un rapport de l’ONU, 50 % du programme de missiles nord-coréen repose sur ces cyberattaques. En juin 2025, la Corée du Sud a révélé que ChatGPT aidait à automatiser ces vols, rendant les attaques plus rapides et indétectables.
Comment protéger ses cryptos face à l’IA ?
Les plateformes comme Bybit renforcent leurs systèmes, mais les utilisateurs doivent agir. D’abord, méfiez-vous des e-mails ou offres d’emploi non sollicités. Un recruteur insistant sur un test technique douteux est un signal rouge. En outre, utilisez des cold wallets pour stocker vos cryptos hors ligne, inaccessibles aux malwares.
Les entreprises crypto doivent vérifier l’identité des freelances et auditer leurs systèmes. Après le hack de Bybit, les traqueurs blockchain comme Elliptic ont su prouver leur efficacité car ils ont récupéré 43 millions $. Cependant, seulement 10 % des fonds volés en 2024 ont été retrouvés, montrant l’ampleur du défi.
La Corée du Nord prouve que l’IA peut transformer n’importe quel hacker en menace redoutable. Si les tendances se confirment, 2025 pourrait voir un nouveau record de vols, surtout avec des cryptos à plus de 3 600 milliards $ de capitalisation. Rester informé et sécuriser ses actifs n’a jamais été aussi crucial.
À lire aussi :
- Kalshi : valorisation de 2 milliards de dollars
- XRP prêt à exploser : 3 $ un point d’entrée pour juillet