Le groupe Lazarus de Corée du Nord, un collectif de hackers soutenu par l’État et renommé pour sa sophistication technique, a exécuté le plus grand vol de cryptomonnaie de l’histoire en dérobant 1,46 milliard de dollars à Bybit, ont confirmé les enquêteurs.
Les tactiques sophistiquées du groupe Lazarus de Corée du Nord derrière le vol de crypto-monnaie de 1,46 milliard de dollars sur Bybit.
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Le Groupe Lazarus de Corée du Nord a orchestré le plus grand vol de cryptomonnaie de l’histoire
Le groupe Lazarus, une unité de cybercriminalité liée au Bureau général de reconnaissance de la Corée du Nord, a utilisé des tactiques avancées pour percer les systèmes de Bybit, selon la découverte de l’enquêteur blockchain ZachXBT.
Le groupe aurait effectué des transactions de test méticuleuses pour sonder les vulnérabilités, falsifié des signatures de transaction frauduleuses, et détourné le portefeuille ethereum froid de l’échange lors d’un transfert de routine.
Leur capacité à contourner des mesures de sécurité multicouches—potentiellement via des clés privées compromises ou du phishing—souligne l’expertise technique approfondie du groupe Lazarus et son adaptabilité à exploiter l’infrastructure crypto.
Des méthodes sophistiquées de blanchiment distinguent également les opérations de Lazarus. Après avoir siphonné les fonds, le groupe disperse rapidement les fonds volés à travers des mélangeurs de cryptomonnaie et des échanges décentralisés (DEXs), fracturant les pistes de transaction pour échapper à la détection .
L’utilisation par Lazarus du “chain-hopping,” une conversion d’actifs basés sur la blockchain en différentes pièces, est une tactique perfectionnée lors d’attaques précédentes. Ces stratégies reflètent celles déployées dans la violation du réseau Ronin en 2022 (600 millions de dollars) et le vol du pont Harmony Horizon en 2023 (100 millions de dollars), montrant l’amélioration itérative du groupe au fil des années de cybercriminalité.
Malgré des mesures de sécurité plus élevées que d’habitude, les experts avertissent que les ressources soutenues par l’État de Lazarus—including des équipes dédiées à la R&D et des cryptomonnaies volées lors de précédents vols—leur permettent d’innover continuellement, devançant de nombreuses défenses du secteur privé.
L’incident relance le débat sur la préparation de l’industrie crypto face à des adversaires étatiques. Le succès du groupe Lazarus à infiltrer de nombreux projets, plateformes et échanges met en évidence les défis de la protection des systèmes et tokens décentralisés.
Alors que le groupe Lazarus améliore son plan d’action, cette attaque sert de sinistre référence dans la course aux armements croissante entre les cybercriminels et le secteur des cryptomonnaies. Leur mélange de précision technique, de patience opérationnelle et de parrainage étatique les positionne comme une menace persistante—et en évolution—pour la sécurité financière mondiale.
