Une pile de pièces numériques (Ethereum, Bitcoin), éclatées et fragmentées, traversées par des lignes rouges symbolisant le blanchiment et la dispersion des crypto volés

1,5 milliards $ de crypto volés : on sait enfin quel groupe de hackers est coupable

Ny Ando A. 28 février 2025 3 minutes de lecture Bitcoin, Hackers

Les responsables du vol de cryptomonnaie Bybit, évalué à près de 1,5 milliard de dollars, a enfin été identifié. Le FBI pointe du doigt le groupe de hackers nord-coréen Lazarus, également connu sous les noms de TraderTraitor et APT38. 

Ce vol de « 400 000 ethers » est survenu vendredi dernier, le 21 mars 2025. Ben Zhou, cofondateur et dirigeant de Bybit, l’a révélé sur X. À noter qu’Ethereum est la deuxième cryptomonnaie mondiale en termes de capitalisation.

Fidèle à sa méthode, Lazarus a rapidement converti une partie du butin en bitcoins et autres actifs numériques. Le groupe les a dispersé sur des milliers d’adresses à travers plusieurs blockchains, selon le FBI. 

Leur prochaine étape sera sûrement de blanchir ces actifs pour les transformer en monnaie fiduciaire. Ce qui permet à Pyongyang de contourner les sanctions internationales et de remplir les caisses de l’État nord-coréen .

Pour info : cette somme volée équivaut à près de 5 % du PIB nord-coréen de 2023, lui-même estimé à 29,6 milliards de dollars. 

YouTube video

Le parcours du groupe de hackers Lazarus

Avant de faire des cryptomonnaies leur terrain de jeu favori, les hackers de Lazarus s’étaient déjà fait remarquer par des attaques plus classiques

En 2007, ils ont frappé le gouvernement sud-coréen lors de l’« opération flamme » grâce à des logiciels malveillants. En 2014, ils ont gagné une notoriété mondiale en piratant Sony Pictures Entertainment, en représailles à la sortie du film The Interview qui tournait Kim Jong-un en dérision.

Depuis, Lazarus a intensifié ses attaques contre les institutions financières, ciblant des banques au Vietnam, en Pologne, au Chili, au Mexique ou encore en Équateur. En 2016, le groupe parvenait même à subtiliser 81 millions de dollars à la Bank of Bangladesh.

Mais ce sont désormais les cryptomonnaies qui concentrent toute leur attention. En décembre dernier, les États-Unis et le Japon les accusaient d’avoir volé plus de 300 millions de dollars sur la plateforme d’échange japonaise DMM Bitcoin

En 2022, ils avaient même déjà signé le plus grand vol de cryptomonnaies jamais enregistré à l’époque, avec 620 millions de dollars d’ethers et d’USD Coin dérobés sur le Ronin Network.

Face à cette menace grandissante, Washington, Séoul et Tokyo ont publié, en janvier, un avertissement conjoint pour alerter sur l’activité croissante des hackers nord-coréens. 

D’après eux, cette menace ne se limite plus au monde virtuel, mais pèse désormais sur l’intégrité et la stabilité du système financier international.

Qu’est-ce que ce vol de crypto implique pour l’État nord-coréen ?

La Corée du Nord s’appuie depuis des décennies sur une véritable armée de hackers. Un programme qui remonte au milieu des années 90.

YouTube video

Selon l’ONU, les cyberactivités de Pyongyang généreraient environ 50 % de ses revenus en devises étrangères, finançant notamment jusqu’à 40 % de son programme de développement de missiles.

Au fil des années, la Corée du Nord s’est forgée une véritable fortune grâce à ces opérations clandestines. Un groupe d’experts des Nations Unies a estimé qu’entre 2017 et 2023, le pays avait accumulé plus de 3 milliards de dollars en cryptomonnaies volées.

Cela dit, ce programme a pris une ampleur inquiétante ces dernières années sous la direction du Bureau général de reconnaissance de Pyongyang, son agence de renseignement étrangère.

En 2020, un rapport de l’armée américaine estimait que le « Bureau 121 », l’unité chargée des cyberattaques, comptait quelque 6 000 membres opérant depuis la Corée du Nord.

Sans parler des autres qui opèrent depuis des pays comme la Biélorussie, la Chine, l’Inde, la Malaisie et la Russie. D’ailleurs, avec le vol 1,5 milliard de dollars de cryptomonnaie, les hackers de Pyongyang ont déjà atteint des niveaux records

Selon le cabinet Chainalysis, spécialisé dans l’analyse de la blockchain, ils ont volé 1,34 milliard de dollars en une seule année. Cela représente une augmentation de 102 % par rapport aux 660 millions dérobés en 2024.

Ces sommes pèsent pour 61 % de la valeur totale des cryptomonnaies volées en 2024.

Bref, il faut donc croire que pendant que les cryptos circulent, les caisses de l’État nord-coréen se remplissent discrètement. Personnellement, je me demande jusqu’où peut aller cette cyber-armée.

Vous, qu’est que vous en pensez ? Partagez votre perception dans le commentaire !

Restez à la pointe de l'information avec LEBIGDATA.FR !

▶ Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités
Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2025 Groupe Publithings. Tous droits réservés.

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥