Imaginez une seconde : pendant que vous lisez ces lignes, des milliers de cartes graphiques interdites à l’exportation tournent à plein régime dans des bunkers nord-coréens. Leur mission ? Entraîner une intelligence artificielle conçue pour vider vos portefeuilles crypto plus vite et plus discrètement que jamais. Ce n’est plus de la science-fiction. C’est ce qui se passe en ce moment même.
Quand Pyongyang transforme les sanctions en avantage technologique
Depuis près de trente ans, la Corée du Nord développe en secret ses capacités en intelligence artificielle. Et elle vient de franchir un cap particulièrement inquiétant : l’utilisation massive de GPU Nvidia pourtant strictement interdits par les sanctions internationales.
Ces cartes, que vous et moi ne pouvons même plus acheter légalement pour certains modèles haut de gamme, servent aujourd’hui à entraîner des algorithmes de reconnaissance faciale, de synthèse vocale et d’optimisation de données. Le tout dans un seul but : rendre les cyberattaques contre l’écosystème crypto plus efficaces, plus rapides et quasiment impossibles à tracer.
Les GeForce RTX 2700, ces cartes fantômes qui n’auraient jamais dû arriver là-bas
Les chercheurs ont identifié des traces précises de l’utilisation de GeForce RTX 2700 dans les publications scientifiques nord-coréennes. Problème : cette gamme fait partie des produits placés sur la liste noire du département du Trésor américain. Leur exportation, même indirecte, vers la Corée du Nord est théoriquement impossible.
Et pourtant, elles sont là. Dans les laboratoires de l’Institut de recherche mathématique de l’Académie nationale des sciences et à l’Université Kim Il-sung de Pyongyang. Les publications parlent d’entraînement de modèles de reconnaissance faciale multi-objets et de synthèse vocale légère avec des performances qui ne peuvent être atteintes qu’avec du matériel de calcul haute performance.
Comment ces cartes sont-elles arrivées entre les mains du régime ? La réponse tient en trois lettres : contrebande. Via des réseaux sophistiqués passant souvent par la Chine et parfois la Russie, Pyongyang contourne les sanctions avec une efficacité qui laisse les services de renseignement occidentaux perplexes.
Novembre 2025 : 172,5 millions de dollars partis en fumée
Pour comprendre l’urgence de la situation, il suffit de regarder les chiffres du mois dernier. En novembre 2025, les attaques contre les protocoles crypto ont causé 172,5 millions de dollars de pertes. Plus de 130 millions étaient dus à des vulnérabilités dans le code des smart contracts.
Derrière une partie de ces attaques, on retrouve la signature des groupes nord-coréens, notamment le célèbre Lazarus Group et ses ramifications. Et l’intelligence artificielle commence à changer la donne de façon radicale.
Exemple concret : Un protocole DeFi a été vidé de 38 millions en moins de 4 minutes le 17 novembre. L’analyse post-mortem a révélé l’utilisation d’un exploit généré automatiquement par un modèle IA capable d’identifier des failles zero-day en quelques heures au lieu de plusieurs semaines.
L’IA nord-coréenne, future usine à deepfakes et phishing vocal
Les recherches nord-coréennes ne se contentent pas d’optimiser des attaques techniques. Elles visent aussi les êtres humains. Les avancées en synthèse vocale légère et en identification d’accents ouvrent la porte à des arnaques d’un nouveau genre.
Imaginez recevoir un appel de votre responsable exchanges favori, avec sa voix exacte, son accent, ses tics de langage. Il vous demande de valider une transaction urgente pour “sécuriser vos fonds”. Vous validez. Vos cryptos disparaissent. Ce scénario, qui semblait encore improbable il y a deux ans, devient réalité.
Les publications scientifiques parlent déjà de modèles capables de générer une voix convaincante avec seulement 3 secondes d’échantillon audio. Couplé à la reconnaissance faciale en temps réel, cela permet de créer des deepfakes vidéo parfaitement crédibles en quelques minutes.
De l’artisanat à l’industrie lourde du cybercrime
Ce qui inquiète le plus les experts, c’est le passage à une échelle industrielle. Aujourd’hui, une équipe de 10 hackers nord-coréens peut lancer plusieurs dizaines d’attaques simultanées. Demain, avec l’IA entraînée sur ces GPU interdits, la même équipe pourrait en lancer des milliers par jour.
« Une seule personne équipée d’une IA performante pourrait atteindre l’efficacité d’une organisation entière d’il y a cinq ans »
Extrait du rapport de l’Institut pour la stratégie de sécurité nationale (décembre 2025)
Le calcul est simple : plus de vitesse = plus d’attaques = plus de fonds volés = plus de devises fortes pour financer le régime et contourner les sanctions.
La coopération triangulaire qui change tout
Depuis le début du conflit en Ukraine, les échanges technologiques entre Pyongyang, Pékin et Moscou se sont intensifiés. Des transferts de savoir-faire en IA, des livraisons détournées de matériel, des formations croisées : tout concourt à accélérer le développement nord-coréen.
Les chercheurs notent que certaines publications nord-coréennes citent des travaux russes récents sur l’optimisation de modèles légers pour environnements contraints. Une coopération qui n’est officiellement reconnue par aucun des trois pays, mais dont les traces sont de plus en plus visibles.
Que faire face à cette menace qui grandit ?
La communauté crypto commence à réagir. Les protocoles les plus sérieux multiplient les audits, implémentent des systèmes de détection d’IA dans leurs processus KYC, et certains envisagent même des primes spécifiques pour les chercheurs qui découvriraient des exploits générés par intelligence artificielle.
Mais le rythme d’évolution nord-coréen est effrayant. Chaque mois apporte son lot de nouvelles publications, de nouveaux modèles, de nouvelles techniques. Et derrière chaque papier scientifique se cache potentiellement une arme qui sera déployée dans les semaines suivantes contre nos exchanges et nos wallets.
La conclusion est brutale : nous sommes entrés dans une nouvelle ère du cybercrime d’État. Une ère où l’intelligence artificielle, alimentée par du matériel interdit, transforme un pays sous sanctions en superpuissance du vol numérique. Et où chaque utilisateur de cryptomonnaies, du plus petit holder au plus gros whale, est potentiellement dans le viseur.
La question n’est plus de savoir si la prochaine grosse attaque viendra de Corée du Nord. Elle est de savoir quand, et si nous serons prêts.
