Des groupes de hackers nord-coréens exploitent ChatGPT pour industrialiser le vol de cryptomonnaies. Selon la Korea Internet & Security Agency (KISA), ces organisations liées à Pyongyang ont intégré l’IA d’OpenAI à leur arsenal, ciblant systématiquement les comptes dépassant 200 dollars.

Lors d’une conférence tenue à Séoul le 26 juin 2025, Lee Seul-gi, chercheur pour l’agence sud-coréenne KISA, a pu dévoiler, étape par étape, le mode d’action d’un réseau nord-coréen de piratage de portefeuilles de cryptomonnaies. Jusque-là, rien de nouveau à l’horizon. Les groupes cybercriminels liés à Pyongyang font régulièrement les gros titres des magazines spécialisés dans la crypto, ayant fait du piratage de cet écosystème une source de financement des projets d’armements de Pyongyang.

Mais ce qui détonne dans la présentation de M. Lee, c’est l’utilisation de ChatGPT dans ces campagnes de hacking. À pratiquement chaque étape, l’IA générative de OpenAI est détournée pour siphonner les fonds d’actifs numériques. À tel point que la technologie semble être devenue une arme centrale des hackers nord-coréens. Le but ? Cibler automatiquement les comptes suffisamment intéressants à pirater.

Dans son rapport de juin 2025, Open AI annonçait déjà avoir fermé plusieurs comptes liés à des opérateur nord-coréens malveillants // Source : Numerama
Dans son rapport de juin 2025, OpenAI annonçait déjà avoir fermé plusieurs comptes liés à des opérateur nord-coréens malveillants // Source : Numerama

ChatGPT, ou l’automatisation du cybercrime

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Bien évidemment, les pirates n’ont pas accès d’emblée aux portefeuilles de leurs victimes. Leur méthode pour choisir leurs cibles repose habituellement sur une longue surveillance passive. Une étape devenue bien plus rapide grâce à ChatGPT : à l’aide de scripts générés, ils scrutent en temps réel des milliers d’adresses publiques sur la blockchain, simplement pour repérer celles qui présentent un solde intéressant, généralement supérieur à 200 dollars.

Dès qu’un portefeuille atteint ce seuil, les hackers passent à l’étape suivante : ils lancent une attaque d’ingénierie sociale ultra ciblée. Encore une fois, ChatGPT est mis à contribution pour rédiger des emails de phishing personnalisés, adaptés au profil de la victime, qui l’incitent à cliquer sur un lien menant vers un faux site. Ce site, également conçu avec l’aide de l’IA, imite parfaitement une plateforme légitime de gestion de cryptomonnaies (comme un portefeuille ou un exchange).

Et c’est à ce moment-là que tout se joue : si la victime se laisse piéger et saisit sa clé privée ou sa phrase de récupération sur le faux site, ces informations sont immédiatement transmises aux hackers. Là, un autre script, toujours généré par ChatGPT, prend le relais : il se connecte automatiquement au portefeuille compromis et transfère sans délai tous les fonds vers une adresse contrôlée par les hackers.

OpenAI face à ses détournements

L’ensemble du processus est ainsi entièrement automatisé : depuis la détection du portefeuille cible, jusqu’à la rédaction des leurres, la création du faux site et l’exfiltration des fonds. C’est d’ailleurs l’aspect complètement automatisé de cette chaîne d’attaque, rendue possible par l’IA, qui inquiète le plus les chercheurs. Les conclusions de cette recherche identifient deux groupes liés à la Corée du Nord : Kimsuky, qui aurait déjà ciblé des investisseurs en cryptomonnaies, et Andariel, davantage habitué aux vols de documents liés au domaine militaire.

Face à cette menace, OpenAI assure avoir banni plusieurs comptes associés à des opérateurs nord-coréens en juin 2025. Les groupes cybercriminels liés à Pyongyang sont notamment accusés d’utiliser l’IA pour obtenir des emplois IT à distance, un problème croissant qui impacte fortement l’industrie crypto. Rien que sur l’année 2022, les fonds détournés par les attaques nord-coréennes sur des portefeuilles numériques s’élevaient, selon Chainalysis, à 1,7 milliard de dollars.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !