Le monde des cryptomonnaies tremble : 1,5 milliard de dollars en actifs numériques ont disparu dans un piratage d’une ampleur inédite. La cible ? Bybit, l’une des principales plateformes d’échange.
Un hold-up numérique à 400 000 ethereum
D’après Ben Zhou, cofondateur de Bybit, les pirates auraient mis la main sur 400 000 ethereum, immédiatement convertis en bitcoin et autres cryptos, puis dispersés sur plusieurs blockchains. Une manœuvre qui complique leur traçabilité et laisse craindre une conversion en monnaie fiduciaire, échappant à tout contrôle.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Mais qui est vraiment Lazarus ? Son nom est associé aux plus grandes cyberattaques de la dernière décennie. De Sony Pictures en 2014 — en représailles à un film moquant Kim Jong-un — au vol spectaculaire de 620 millions de dollars sur Ronin Network en 2022, le groupe a démontré une expertise redoutable dans le piratage des cryptomonnaies.
Quand la Corée du Nord finance ses ambitions par le hacking
Cette opération ne serait qu’un chapitre supplémentaire dans une cyberguerre orchestrée par Pyongyang. Selon les experts de l’ONU, plus de 3 milliards de dollars auraient été volés depuis 2017 pour financer le programme nucléaire nord-coréen.
Le Bureau général de reconnaissance, véritable quartier général des cyberattaques de Pyongyang, coordonnerait ces missions, menées depuis des bases en Biélorussie, en Chine et en Russie. L’unité 121, fer de lance de cette offensive numérique, compterait 6 000 membres actifs à l’international.
Ce paradoxe interpelle : comment un pays sous sanctions internationales peut-il mener des opérations cybernétiques aussi sophistiquées ? La réponse se trouve dans l’usage intelligent des cryptomonnaies et des technologies blockchain, qui offrent à ces hackers des outils parfaits pour masquer leurs traces.
Les États-Unis répliquent, mais est-ce suffisant ?
Face à ce vol massif, le FBI sonne l’alarme. Les plateformes crypto, opérateurs de nœuds RPC et services DeFi sont appelés à bloquer toute transaction liée aux adresses du groupe Lazarus.
Mais ces contre-mesures suffiront-elles ? Les pirates ne cessent d’innover, contournant les dispositifs de sécurité avec des techniques toujours plus pointues. Une véritable course contre la montre s’engage entre les défenseurs de la cybersécurité et ces acteurs malveillants.
Une menace qui pèse sur tout l’écosystème crypto
Cette attaque met une nouvelle fois en lumière les failles systémiques de la blockchain. Ethereum, deuxième plus grande cryptomonnaie, repose sur un réseau décentralisé où l’anonymat est un avantage… et une arme à double tranchant.
Si la blockchain garantit transparence et sécurité, elle devient aussi le terrain de jeu idéal pour les cybercriminels. La leçon est claire : dans cet univers ultra-connecté, aucun acteur du marché des cryptomonnaies ne peut se permettre de baisser la garde.
Avec ce nouveau casse du siècle, le Lazarus Group prouve une fois de plus que la menace nord-coréenne est loin d’être endiguée. Et si l’histoire récente nous a appris une chose, c’est que ce genre d’attaque ne sera certainement pas la dernière.