Les États-Unis déjouent un vaste réseau informatique piloté par la Corée du Nord

Le Département de la Justice américain (DOJ) a révélé une opération majeure visant les réseaux cybercriminels nord-coréens. Deux annonces tombent simultanément.

D’abord, la saisie de 15,1 millions d’USDT volés.
Ensuite, la mise en cause de cinq complices ayant aidé la Corée du Nord à infiltrer 136 entreprises américaines via de faux travailleurs IT, c’est-à-dire des travailleurs spécialisés en “Information Technology”, autrement dit des professionnels de l’informatique.

Cette affaire confirme une stratégie devenue centrale pour le régime : utiliser la crypto et les emplois informatiques à distance pour financer son appareil militaire.

15 millions d’USDT saisis : un revers direct pour Pyongyang

D’après le DOJ, les fonds confisqués proviennent de APT38, un groupe de hackers liés à l’armée nord-coréenne.

Il est derrière plusieurs attaques majeures contre des plateformes crypto.
Les sommes saisies seraient associées à quatre piratages commis en 2023, dont :

• Poloniex

• CoinsPaid

• Alphapo

• un exchange basé au Panama

Le FBI avait intercepté ces fonds début 2025.
La justice américaine cherche désormais à les restituer aux victimes.

Pour les lecteurs français, cette affaire rappelle que les plateformes internationales utilisées quotidiennement sont aussi des cibles privilégiées des cybercriminels.

Le risque dépasse largement les frontières américaines.

HyperSwap mise sur une économie durable grâce au rachat et burn des tokens

HyperSwap ne se contente pas d’une opération marketing.

Le protocole prévoit de rediriger 75 % de ses revenus vers un mécanisme de rachat et de burn après son Token Generation Event (TGE).

Ce dispositif, déjà éprouvé par plusieurs projets DeFi majeurs, permet de réduire la pression inflationniste tout en soutenant la valeur du token dans le temps.

HyperSwap montre ainsi sa volonté d’installer une économie circulaire solide, centrée sur la pérennité et la valeur partagée avec sa communauté.

Cinq individus ont aidé la Corée du Nord à infiltrer des entreprises via de faux travailleurs informatiques

L’autre volet de l’opération concerne les faux travailleurs IT nord-coréens.

Les États-Unis ont obtenu les aveux de cinq personnes :

• Quatre Américains ont vendu leur identité ou hébergé des ordinateurs professionnels chez eux pour simuler une présence sur le sol américain.

• Un Ukrainien a fourni des identités volées et les a revendues aux travailleurs nord-coréens.

L’objectif : permettre à ces travailleurs informatiques nord-coréens développeurs, ingénieurs logiciels, administrateurs réseau d’être embauchés par des entreprises légitimes.

Les salaires étaient ensuite envoyés directement au régime, générant 2,2 millions de dollars de revenus.

Pour les entreprises françaises, cette méthode doit servir d’avertissement.
Avec le développement du travail à distance, il est crucial de vérifier :

• l’identité réelle des prestataires,

• leur localisation,

• leur matériel informatique,

• leurs habitudes de connexion.

Les travailleurs IT à distance peuvent devenir des portes d’entrée critiques si les contrôles sont insuffisants.

Un modèle économique qui contourne les sanctions internationales

La Corée du Nord combine deux stratégies pour contourner les sanctions :

• Les cyberattaques massives visant les plateformes crypto.
• Les emplois IT infiltrés, parfois capables de rapporter jusqu’à 300 000 dollars par an par travailleur.

En 2025, les hackers nord-coréens auraient déjà volé plus de 2 milliards de dollars en crypto.
Un niveau sans précédent.

Pour les professionnels français, cette affaire montre que la cybersécurité n’est plus une problématique isolée. C’est désormais un écosystème global où la chaîne la plus vulnérable peut exposer l’ensemble d’une organisation.