Le rapport du 30 avril de TRM Labs a révélé que les pirates nord-coréens ont volé environ 577 millions de dollars en cryptomonnaies entre janvier et avril 2026 — un montant qui représentait 76 % de toutes les pertes mondiales dues au piratage crypto sur cette période .
Un rapport complémentaire publié le 1er juillet, couvrant l'ensemble du premier semestre 2026, a indiqué que le total avait atteint environ 1 000 milliards de wons coréens (soit environ 760 millions de dollars), représentant environ les deux tiers (67 %) des dommages mondiaux liés au piratage de monnaies virtuelles . La légère baisse du pourcentage s'explique par l'augmentation de l'activité de piratage dans d'autres régions en mai et juin, mais la Corée du Nord reste largement dominante.
Le constat le plus frappant : les 577 millions de dollars volés jusqu'en avril proviennent de seulement deux attaques majeures :
TRM Labs a identifié deux groupes de hackers nord-coréens distincts comme étant responsables de ces attaques, illustrant que les opérations cybernétiques de Pyongyang ne sont pas une unité unique mais un écosystème coordonné d'équipes spécialisées .
La part de la Corée du Nord dans les pertes mondiales dues au piratage crypto n'a cessé de croître ces dernières années : 22 % en 2022, 37 % en 2023, 39 % en 2024, 64 % en 2025, et maintenant 76 % début 2026 . Cumulativement, TRM Labs estime que les acteurs liés à la Corée du Nord ont volé plus de 6 milliards de dollars en cryptomonnaies depuis 2017
, tandis que des sources du G7 placent le chiffre cumulé à environ 6,75 milliards de dollars à la mi-2026
.
Le sommet du G7 à Évian-les-Bains, en France, en juin 2026, a marqué un tournant dans la manière dont la communauté internationale traite le vol de cryptos nord-coréen .
La déclaration d'Évian repose sur trois piliers concrets, selon les informations du sommet : la coordination des politiques entre les gouvernements membres, un contrôle plus strict des plateformes d'échange de cryptomonnaies et des plateformes DeFi, et l'élargissement des sanctions contre les entités qui facilitent la cybercriminalité nord-coréenne .
Cette reclassification par le G7 signifie que les plateformes DeFi, les exchanges et les infrastructures blockchain feront l'objet d'une surveillance réglementaire accrue. Les gouvernements pourraient renforcer les exigences en matière de :
Le rapport de TRM Labs et la réponse du G7 montrent clairement que le vol de cryptos nord-coréen n'est plus un problème de cybersécurité de niche — c'est désormais une préoccupation géopolitique et réglementaire de premier ordre, avec des implications directes sur la manière dont l'industrie crypto opère à l'échelle mondiale.
Réserve : La Corée du Nord a nié les allégations selon lesquelles elle sponsoriserait le vol de cryptomonnaies . Bien que TRM Labs attribue les piratages à des groupes liés à la Corée du Nord sur la base d'analyses de la blockchain, l'attribution en chaîne comporte une incertitude inhérente, et Pyongyang rejette officiellement ces accusations.