Le Lazarus Group pirate un négociant en cryptomonnaies et vole 5,2 millions de dollars
Lazarus Group vole 5,2 millions de dollars à un négociant en cryptomonnaies
Le tristement célèbre Lazarus Group de Corée du Nord aurait étendu ses opérations cybercriminelles pour cibler les investisseurs individuels en crypto-monnaies.
Une attaque récente, le 24 mai 2025, a conduit au vol de plus de 5,2 millions de dollars, marquant un pivot stratégique potentiel des cibles institutionnelles vers les traders de détail.
Principaux enseignements
- Lazarus Group a dérobé plus de 5,2 millions de dollars à un seul trader au moyen d'un logiciel malveillant ciblant les portefeuilles de crypto-monnaies personnels.
- Les fonds ont été blanchis via Tornado Cash et fragmentés sur plusieurs portefeuilles.
- Les analystes de la blockchain estiment que les portefeuilles liés à Lazarus détiennent encore 1,1 milliard de dollars de réserves de crypto-monnaie.
- Les cyberattaques financent le programme d'armement de la Corée du Nord, selon les enquêtes de l'ONU.
Le hold-up marque un changement stratégique vers des cibles individuelles
L'enquêteur en blockchain ZackXBT a révélé que le vol, effectué via un logiciel malveillant, a siphonné les actifs de différents types de portefeuilles et a acheminé près de 1 000 ETH par l'intermédiaire de Tornado Cash, un mélangeur de crypto-monnaies axé sur la confidentialité et connu pour le blanchiment d'actifs volés. Ce casse est le signe d'une personnalisation et d'une sophistication croissantes des opérations de Lazarus.
Traditionnellement connu pour ses attaques contre les institutions et les bourses, le Lazarus Group semble désormais cibler les petits traders individuels. Le récent vol de 5,2 millions de dollars a impliqué l'infiltration de logiciels malveillants dans plusieurs types de portefeuilles - EOA, multisig et portefeuilles d'échange. Selon ZackXBT, les actifs ont été dispersés entre trois adresses, l'une d'entre elles détenant à elle seule 2,7 millions de dollars en DAI.
Blanchiment de crypto-monnaie via Tornado Cash et THORChain
Une fois l'opération compromise, environ 1 000 ETH ont été rapidement acheminés via Tornado Cash. Cette technique de blanchiment avait déjà été employée lors du piratage de la bourse Bybit, d'une valeur de 1,5 milliard de dollars, où près de 500 000 ETH avaient été blanchis en l'espace de dix jours.
Une autre adresse liée à Lazarus a été trouvée en train de liquider 40,78 WBTC pour 3,5 millions de dollars, qui ont ensuite été convertis en ETH et distribués entre plusieurs portefeuilles
Loading....
Ramifications géopolitiques : L'armement des crypto-monnaies
Au-delà des implications financières, ces cyberattaques ont une dimension géopolitique. Les Nations unies affirment que la Corée du Nord canalise les profits tirés des opérations du Lazarus Group dans le cadre de ses programmes de développement nucléaire et de missiles. En 2024, Lazarus aurait généré plus de 1,3 milliard de dollars grâce à 47 incidents distincts, selon un rapport de Chainalysis.
Des pirates nord-coréens ont volé pour 1,3 milliard de dollars de crypto-monnaie en 2024. Source : Chainalysis
Alors que les tactiques du Lazarus Group évoluent pour inclure des traders individuels, la communauté cryptographique est confrontée à des risques accrus. Alors que la blockchain continue de tracer les fonds volés et que les régulateurs intensifient leur surveillance, le jeu du chat et de la souris entre les cybercriminels et l'industrie mondiale de la cryptographie est loin d'être terminé.
Comme nous l'avons indiqué précédemment, CZ révèle les avoirs en bitcoins du Lazarus Group, qui se chiffrent en milliards de dollars.
