Des cybercriminels connus sous le nom de Lazarus Group, alignés sur les intérêts de la Corée du Nord, ont converti au moins 300 millions de dollars de leur butin de crypto-monnaies de 1,5 milliard de dollars en fonds désormais irrécupérables, selon la BBC.
Lazarus Group : 300 millions de dollars de crypto-monnaies volées deviennent irrécupérables
Par
Publié le 13 mars 2025 à 5h00
1,3 MILLIARD $L'année dernière, le groupe Lazarus a dérobé 1,3 milliard de dollars en cryptomonnaies
L'attaque a ciblé la plateforme d'échange de crypto-monnaies ByBit, et depuis, les efforts pour traquer et bloquer les cybercriminels se poursuivent.
ByBit a mis en place un système de récompenses pour localiser et geler les fonds volés, mais 20% d'entre eux ont déjà disparu. Malgré les mesures prises, les experts restent pessimistes quant à la possibilité de récupérer les fonds restants, en raison de l'expertise nord-coréenne en matière de piratage informatique et de blanchiment d'argent.
Si l'ampleur de cette attaque contre ByBit est exceptionnelle, les opérations nord-coréennes de vol de cryptomonnaies sont devenues courantes. L'année dernière, le groupe Lazarus a dérobé 1,3 milliard de dollars en cryptomonnaies à travers 47 attaques distinctes, représentant 61% des fonds cryptographiques volés mondialement.
Ce piratage record (1,5 milliards de dollars) contre ByBit illustre parfaitement à quel point les acteurs du secteur des cryptomonnaies peuvent devenir la cible d'attaquants sophistiqués liés à la Corée du Nord. Ce pays s'appuie sur des unités spécialisées pour générer des revenus nécessaires au régime et au financement de son industrie militaire. Le vol de cryptomonnaies ne constitue que la première phase d'un processus complexe de blanchiment visant à convertir ces actifs numériques en devises utilisables par les dirigeants nord-coréens.
Le message est sans équivoque : toute entreprise évoluant dans l’écosystème des cryptomonnaies finira tôt ou tard par être la cible de groupes nord-coréens. Il est donc essentiel pour tous les professionnels du secteur de renforcer leur cybersécurité. Ces cybercriminels, aguerris et persévérants, opèrent à l’échelle mondiale et maîtrisent avec brio l’art de piéger leurs victimes.
ESET surveille depuis des années les activités des cybercriminels alignés avec la Corée du Nord, qu’il s’agisse de cyber espionnage ou d’extorsion de fonds. Nos chercheurs spécialisés dans le renseignement sur les menaces (Cyber Threat Inellligence) produisent des rapports détaillant ces attaques de haut vol, tels que l'opération Dreamjob ou encore Deceptive Development. Celles-ci utilisent des techniques sophistiquées d'ingénierie sociale. ESET a également établi un lien entre l'attaque de la chaîne d'approvisionnement 3CX et le groupe Lazarus.