Sous le régime de Kim Jong Un, la Corée du Nord a perfectionné ses techniques de contournement des sanctions internationales. Selon un rapport publié mercredi par la Mission multilatérale de surveillance des sanctions (MSMT), Pyongyang utilise les cryptomonnaies et multiplie les cyberattaques pour financer illégalement ses programmes d’armement et obtenir des devises étrangères.

Plus de 1,6 milliard de dollars volés en neuf mois

Entre janvier et septembre 2025, des pirates nord-coréens ont dérobé au moins 1,65 milliard de dollars, dont 1,4 milliard subtilisé à la plateforme de cryptomonnaies Bybi en février, selon le rapport. Ces détournements s’ajoutent aux 1,2 milliard de dollars volés en 2024.

Ces revenus illicites servent à financer « le développement illégal des armes de destruction massive et des missiles balistiques », souligne la MSMT. Les enquêteurs affirment que des stablecoins ont été utilisés pour effectuer des transactions liées à l’achat de matériel militaire et à l’échange de matières premières, notamment du cuivre, essentiel à la production de munitions.

Informaticiens et travailleurs envoyés à l’étranger

Pour contourner les sanctions, Pyongyang aurait également envoyé des informaticiens dans au moins huit pays, dont la Chine, la Russie, le Laos, le Cambodge, la Guinée équatoriale, la Guinée, le Nigeria et la Tanzanie.
Ces travailleurs, officiellement interdits par l’ONU de générer des revenus à l’étranger, sont accusés de participer à des activités de blanchiment de fonds et à des missions informatiques sous fausse identité.

Le rapport révèle aussi que la Corée du Nord préparerait l’envoi de 40 000 travailleurs supplémentaires en Russie, dont plusieurs milliers spécialisés dans l’informatique. Cette coopération s’inscrit dans un rapprochement stratégique entre Moscou et Pyongyang, déjà accusés d’avoir échangé armes et troupes pour soutenir la guerre en Ukraine.

Des contrats dissimulés avec des studios internationaux

La MSMT cite également un rapport de 38 North, organisation américaine spécialisée dans la Corée du Nord, selon lequel des informaticiens nord-coréens auraient travaillé, sous de fausses identités, sur des projets d’animation pour de grandes entreprises japonaises et américaines, notamment Amazon et HBO Max.

Un porte-parole d’Amazon a démenti toute implication directe :

« Nous avions collaboré avec un studio d’animation qui a recruté des sous-traitants impliqués dans ce stratagème, mais ces derniers n’avaient aucun accès à nos systèmes internes », a-t-il précisé.

Les enquêteurs affirment que ces travailleurs sont pour la plupart liés au studio d’État SEK, qui aurait déjà contribué à des productions internationales, comme Les Simpson, le film (2007).

Des cyberespions actifs sur les réseaux sociaux

Le renseignement sud-coréen avait déjà alerté début 2024 sur l’activité d’espions nord-coréens se faisant passer pour des recruteurs sur LinkedIn, dans le but d’attirer des ingénieurs et des experts travaillant dans le secteur de la défense.

Cette stratégie illustre la diversification des opérations clandestines de Pyongyang, désormais à la croisée de l’espionnage numérique, du piratage financier et de la désinformation en ligne.

Une surveillance internationale renforcée

Créée en octobre 2024, la Mission multilatérale de surveillance des sanctions regroupe l’Australie, le Canada, la France, l’Allemagne, l’Italie, le Japon, les Pays-Bas, la Nouvelle-Zélande, la Corée du Sud, le Royaume-Uni et les États-Unis.

Sa mission : suivre de près les violations répétées des sanctions imposées à la Corée du Nord par l’ONU depuis plus d’une décennie.
Mais face à la maîtrise technologique croissante du régime et à son soutien russe, les experts redoutent que les cryptomonnaies deviennent le principal levier de survie économique d’un pays coupé du système financier mondial.