Crypto Crime : combien de bombes atomiques le Bitcoin a-t-il réellement financées ?
Bitcoin et financement nucléaire : mythe ou réalité explosive ?
Le grand débat criminel
Les détracteurs adorent associer crypto et activités illicites. Pourtant, comparé aux systèmes financiers traditionnels—qui blanchissent tranquillement des milliards chaque année—le Bitcoin fait figure d'amateur.
Des chiffres qui parlent d'eux-mêmes
Les transactions illégales représentent moins de 1% des volumes—une broutille face aux paradis fiscaux et aux banques trop complaisantes. Aucune bombe atomique financée, juste une peur irrationnelle alimentée par ceux qui n'ont toujours pas compris la blockchain.
La transparence comme arme absolue
Contrairement au cash anonyme, chaque transaction Bitcoin laisse une trace indélébile. Les autorités traquent les fraudes plus facilement que dans le système traditionnel—ironique, non ?
Alors la prochaine fois qu'on vous parle de crypto-crime, souriez : les vrais professionnels utilisent toujours les vieilles méthodes.
Les chiffres derrière le crime
- 2022 : année record avec ~1,7 Md$.
- 2023 : repli à ~660 M$.
- 2024 : remontée brutale, ~1,34 Md$ (soit 61 % de tout l’hacking crypto de l’année).
- 2025 (janv.–juin) : déjà ~1,5–1,6 Md$ attribués à la DPRK, dont le piratage colossal de Bybit (~1,5 Md$), officiellement attribué par le FBI et TRM Labs au collectif Lazarus/TraderTraitor.
Ces montants dépassent les 3 Md$ que le Panel d’experts de l’ONU chiffrait encore au printemps 2024.
Sources croisées
- ONU (mars 2024) : environ 3 Md$ cumulés depuis 2017. Certains rapports évoquent que 30 à 50 % des recettes en devises de la Corée du Nord proviendraient d’activités cyber, dont une part centrale via les crypto.
- Chainalysis :
- 2021 : ~400 M$ volés.
- 2022 : ~1,7 Md$ (record historique).
- 2023 : ~660 M$.
- 2024 : ~1,34 Md$.
- Mi-2025 : ~2,17 Md$ volés au total dans l’écosystème, dont ~1,5 Md$ par la seule attaque Bybit imputée à Pyongyang.
- 2021 : ~400 M$ volés.
- FBI / TRM Labs : confirment l’attribution de Bybit (~1,5 Md$) aux acteurs nord-coréens.
Tableau récapitulatif (valeurs « au moment du vol »)
| Année | Montant attribué à la DPRK | Source principale |
| 2017–2020 | ≈ 0,4–0,8 Md$ (cumul) | ONU, Chainalysis |
| 2021 | ~0,4 Md$ | Chainalysis |
| 2022 | ~1,7 Md$ | Chainalysis |
| 2023 | ~0,66 Md$ | Chainalysis |
| 2024 | ~1,34 Md$ | Chainalysis |
| 2025 (S1) | ~1,5–1,6 Md$ | FBI, TRM, Chainalysis |
: entre.
Dix ans de vols : trajectoire, pics et inflexions
- 2016–2020 : montée en puissance. Les hackers ciblent d’abord des plateformes régionales. Modes opératoires : phishing, malwares, vols de clés privées. Fin 2021, plus de 170 M$ issus de cette période restaient non blanchis.
- 2021 (~400 M$) : les attaques s’internationalisent. Ethereum et les tokens DeFi deviennent des cibles privilégiées.
- 2022 (~1,7 Md$) : année noire. Les ponts inter-chaînes (Ronin, Horizon Bridge) sont exploités. Les mixers comme Tornado Cash sont utilisés massivement.
- 2023 (~660 M$) : repli relatif mais attaques toujours industrielles. Le FBI attribue plusieurs hacks majeurs au groupe Lazarus.
- 2024 (~1,34 Md$) : 47 incidents recensés, retour au milliard+.
- 2025 (S1, ~1,5 Md$) : Bybit devient le plus grand hack crypto de l’histoire.
Comment Pyongyang vole et blanchit
Ingénierie sociale
Faux recruteurs sur LinkedIn, offres d’emploi truquées, malwares comme TraderTraitor/AppleJeus.
Objectif : infiltrer les équipes techniques et dérober des clés d’accès.
Attaques DeFi et bridges
Les ponts inter-chaînes (bridges) restent les maillons faibles. Les contrats intelligents complexes et mal audités offrent des brèches massives.
Exchanges centralisés
Même les grands acteurs sont vulnérables : Bybit (2025) a révélé que les procédures internes (transferts cold/warm wallets) peuvent être compromises.
Blanchiment
- Mixers : Tornado Cash, puis Sinbad.
- « Chain-hopping » : conversion BTC → ETH → stables → autres réseaux.
- OTC opaques dans des juridictions tolérantes.
IT workers sous fausse bannière
Des développeurs nord-coréens se font passer pour freelances étrangers et infiltrent directement des équipes projets.
À quoi sert l’argent ?
Selon le Trésor US, le FBI et l’ONU :
- Programmes balistiques et nucléaires.
- Économie de sanctions-évitement : achats de pétrole, importation de biens stratégiques.
- État profond : financement d’élites et d’opérations clandestines.
Ce qui change en 2025
- Concentration des risques : un seul hack (Bybit) explique la majorité du butin du S1 2025.
- Réaction rapide des forces de l’ordre : le FBI publie désormais des PSA avec adresses crypto suspectes pour geler les fonds en urgence.
- Industrialisation nord-coréenne : volume d’incidents élevé, techniques diversifiées.
Enquête « True Crime » : portrait d’un gang d’État
Si l’on transpose au registre du crime organisé :
- Lazarus agit comme un cartel mondial, avec ses « lieutenants » (TraderTraitor, BlueNoroff) spécialisés par vecteur d’attaque.
- Les cryptos volées jouent le rôle de cash liquide : volées dans un casino mondial dématérialisé, elles circulent ensuite à travers une toile de blanchiment.
- La Corée du Nord se comporte en « super-mafieux étatique », utilisant les cyber-vols pour financer ses armes au même titre que la drogue ou la contrebande d’antan.
Conclusion
En une phrase :, avec des records àet(Bybit).
L’histoire ressemble moins à une série de hacks isolés qu’à une véritable, où la frontière entre cybercrime et financement militaire disparaît.
:
