Ces cinq dernières années ont été fructueuses pour les pirates nord-coréens. Selon le Service national du Renseignement (NIS) sud-coréen, ils auraient dérobé près de 1.2 milliard de dollars d'actifs numériques, principalement en cryptomonnaies. 2022 constitue le point culminant de ces vols, avec 626 millions de dollars extorqués. Les attaques auraient majoritairement visé des entreprises, agences gouvernementales et citoyens sud-coréens.

La Corée du Nord, dernier régime stalinien encore debout, est souvent décrite comme un pays rétrograde. La majorité de la population ne dispose d’aucun accès à Internet, réservé aux élites politiques, « à des fins de propagande internationale, pour les étrangers qui s'intéresserait à la Corée du Nord » selon le chercheur Antoine Bondaz.

Suite aux sanctions internationales et plus récemment à la fermeture totale des frontières après la pandémie, le régime de Kim-Jong un a considérablement développé ses capacités informatiques, au point de devenir un des pays les plus actifs en matière de cybercriminalité. Le groupe de hackers Lazarus, à l’origine du piratage spectaculaire d’Axie Infinity, serait localisé en Corée du Nord.

Un véritable système financier repose sur la cybercriminalité. Les fonds provenant des activités illicites sont une manne financière indispensable au développement des programmes d’armement menés par la Corée du Nord. D’après certains experts internationaux, un tiers des vols de cryptomonnaies serait alloué à la recherche et au développement de missiles balistiques et au nucléaire militaire. En 2022, plus de 75 essais auraient été conduits, soit plus qu’aucune autre année depuis le premier tir de missile en 1984.

Les activités de cybercriminalité ont d’autres finalités, telles que le renflouement des caisses du régime en devises étrangères, le blanchiment d’argent ainsi que le vol de technologies et informations confidentielles auprès de puissances étrangères, dont son rival sud-coréen. De tels agissements permettent de maintenir l’économie du pays à flot, malgré la multiplication des sanctions émises depuis 2005 par les institutions internationales et des pays tiers.

D’après le NIS, le risque de nouvelles cyberattaques nord-coréennes ne devrait pas décroître dans les années à venir. De nouveaux volets de sanctions économiques à l’encontre de trois dirigeants nord-coréens ont été annoncés par les États-Unis, en collaboration avec le Japon et la Corée du Sud. Même si la Corée du Nord a été touchée par l’hiver crypto, le pays ne devrait pas renoncer à ses investissements dans les programmes d’armement, vu par Pyongyang comme un enjeu de survie.