Suite à la violation de Bybit, le collectif cybercriminel infâme Lazarus Group—opérant prétendument sous le soutien de l’État nord-coréen—a amassé des actifs en cryptomonnaie d’une valeur de près d’un milliard de dollars grâce à des exploits tracés sur plus de 70 portefeuilles signalés. Cette analyse dissèque la composition labyrinthique du butin numérique du syndicat.
À l'intérieur du labyrinthe crypto de 919 millions de dollars du cartel cybernétique le plus notoire au monde
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Comment Lazarus a déplacé 424,330 ETH sous surveillance mondiale
Le 21 février 2025, la plateforme d’échange centralisée de cryptomonnaies Bybit a été victime d’un cyberattaque stupéfiante de 1,4 milliard de dollars, avec des preuves médico-légales pointant vers le mystérieux Lazarus Group—un collectif sombre dissimulé sous des pseudonymes tels que Hidden Cobra, Nickel Academy, Diamond Sleet, et Whois Team.
Bien avant cet énorme exploit, le syndicat lié à la Corée du Nord avait déjà gravé son nom dans l’infamie, extrayant systématiquement des centaines de millions des plateformes crypto, y compris le piratage Ronin, les infiltrations des échanges Coinex et DMM, et la compromission du pont Harmony Horizon Bridge.
Après l’extraction de 499,000 ETH de Bybit—un hold-up sur une seule plateforme de proportions ahurissantes—les portefeuilles liés à l’incident ont déjà redistribué 424,330 ETH. Le Lazarus Group, un maraudeur numérique avec des liens étatiques soupçonnés, détient actuellement environ 236,283 ETH (d’une valeur de 592,78 millions de dollars) à travers des portefeuilles liés à l’exploit de Bybit et d’autres escapades antérieures.
Ce trésor est complété par 3,391 BTC (319,29 millions de dollars), 3,11 millions de dollars en BNB, et 337,370 dollars en BABYDOGE issus d’un pillage de 218 trillions de pièces. Selon les données d’Arkham Intelligence, les portefeuilles liés à Lazarus ont interagi avec Exch.cx, Thorchain, Sky (anciennement MakerDAO), Uniswap, Cow Protocol, Maya Protocol, et Bridgers.
Après Bybit, ces portefeuilles ont montré une activité incessante, déplaçant les actifs à travers les plateformes ; les métriques d’Arkham confirment que les avoirs du collectif dépassent désormais tous les sommets précédents. La précision technique et l’ampleur de leurs opérations impliquent des ressources et une orchestration dépassant le cybercrime conventionnel, suggérant un possible soutien aligné sur l’État.
Les analystes suggèrent que le double objectif du groupe sur le profit et la perturbation géopolitique pourrait refléter un cadre hybride—potentiellement approuvé plutôt que mandaté par l’État—floutant les modèles d’attribution traditionnels.
Liquider son arsenal crypto de 919 millions de dollars représente une tâche herculéenne, compte tenu de l’examen médico-légal de la blockchain et de la vigilance mondiale des forces de l’ordre. Avec plus de 70 portefeuilles signalés débordant d’ETH, de BTC et d’altcoins, même de petites transactions flirtent avec l’exposition.
Les sommes colossales—des centaines de milliers d’ETH et des milliers en BTC—nécessitent une obfuscation complexe via des mixers, des plateformes d’échange décentralisées (DEX), ou des ponts cross-chain. Cependant, ces outils opèrent désormais sous une loupe, leur efficacité diminuant à mesure que la surveillance se resserre.
