Image générée par IA

Groupe Lazarus nord-coréen soupçonné dans le piratage crypto d'Upbit

Image générée par IA
Français

Le groupe de piratage nord-coréen Lazarus est soupçonné d'être à l'origine d'une récente brèche d'environ 45 milliards de wons (30,6 millions de dollars) en cryptomonnaies sur Upbit, la plus grande plateforme d'échange sud-coréenne. Les autorités prévoient une enquête sur place, tandis que l'opérateur d'Upbit, Dunamu, couvrira la perte totale avec ses propres actifs. L'incident ressemble à un piratage survenu en 2019 chez Upbit, attribué au même groupe.

Des sources gouvernementales et d'entreprises ont déclaré vendredi que le groupe Lazarus de Corée du Nord est soupçonné d'avoir volé des actifs affiliés à Solana d'une valeur de 44,5 milliards de wons chez Upbit, la plus grande plateforme d'échange de cryptomonnaies de Corée du Sud. Dunamu, l'opérateur d'Upbit, a confirmé le transfert vers une adresse de portefeuille non autorisée jeudi et s'est engagé à couvrir le montant total avec ses propres actifs.

Les autorités prévoient une enquête sur place à la plateforme, estimant que Lazarus est responsable. Un responsable gouvernemental a déclaré : « Plutôt que d'attaquer le serveur, il est possible que les pirates aient compromis les comptes des administrateurs ou se soient fait passer pour eux afin d'effectuer le transfert. »

Les méthodes rappellent un incident de 2019 où Lazarus était soupçonné d'avoir volé 58 milliards de wons en Ethereum chez Upbit. Un responsable de la sécurité a noté : « C'est la tactique de Lazarus de transférer les cryptos vers des portefeuilles sur d'autres plateformes et de tenter un blanchiment d'argent », ce qui complique le suivi.

Le piratage s'est produit alors que Pyongyang cherche à lever des fonds en raison d'une pénurie de devises étrangères. Les experts suggèrent que les pirates ont choisi jeudi pour l'attaque, après l'annonce mercredi de Naver Corp. d'acquérir Dunamu comme filiale à cent pour cent via un échange d'actions. Un autre responsable de la sécurité a remarké : « Les pirates ont une forte tendance à l'auto-promotion. »

Cet incident met en lumière les menaces cybernétiques nord-coréennes persistantes visant les cryptomonnaies, incitant les autorités sud-coréennes à renforcer leurs réponses.

Ce que les gens disent

Les utilisateurs de X discutent largement des soupçons liant le groupe Lazarus nord-coréen au piratage de 30 M$ chez Upbit, notant les similitudes avec l'incident de 2019. Les préoccupations sur les vulnérabilités des CEX dominent, avec des promotions pour la sécurité des DEX. L'engagement d'Upbit à rembourser intégralement les utilisateurs est positivement mentionné. Certains expriment un scepticisme sur l'implication nord-coréenne et questionnent les menaces persistantes. L'enquête des autorités est attendue.

Articles connexes

Illustration of North Korean hackers in a cyber command center stealing a record $2 billion in cryptocurrency from global exchanges like Bybit.
Image générée par IA

La Corée du Nord vole un record de 2 milliards de dollars en cryptomonnaies en 2025

Rapporté par l'IA Image générée par IA

Des hackers nord-coréens ont volé un record de 2,02 milliards de dollars en cryptomonnaies en 2025, selon un nouveau rapport de Chainalysis, surpassant de 51 % le butin de l'année précédente et portant leur total à 6,75 milliards de dollars. Ces vols, qui ont représenté 60 % du total mondial de 3,4 milliards de dollars volés, ont été alimentés par moins d'attaques mais plus importantes, dont une brèche de 1,5 milliard de dollars sur l'exchange Bybit basée à Dubaï en février. Les experts attribuent ce succès à des tactiques sophistiquées comme l'infiltration d'employés IT dans des firmes crypto et l'usurpation d'identité de recruteurs.

US official: North Korea stole over $2B in crypto last year to fund weapons

Building on a Chainalysis report documenting $2.02 billion in 2025 cryptocurrency thefts by North Korean hackers, a U.S. State Department official told a U.N. meeting that Pyongyang likely stole more than $2 billion last year to support its nuclear and missile programs. The figure aligns with Multilateral Sanctions Monitoring Team findings of over $1.6 billion stolen from January to September 2025.

Criminal ring nabbed for laundering 150 billion won in cryptocurrency

Rapporté par l'IA

South Korea's customs authorities announced on Monday that they have uncovered an international crime ring accused of laundering about 150 billion won ($101.7 million) worth of cryptocurrency through an unauthorized foreign exchange scheme. Three Chinese nationals have been referred to the prosecution for violations of the foreign exchange transactions act. The suspects allegedly laundered 148.9 billion won between September 2021 and June of last year using domestic and overseas cryptocurrency accounts and South Korean bank accounts.

Crime

Le Brésil démantèle un groupe de blanchiment crypto de 500 millions de dollars

Crypto

Investisseur crypto perd 282 millions de dollars dans une arnaque à la portefeuille Trezor

Crypto

États-Unis saisissent 15 milliards de dollars en bitcoin d'une arnaque de 'abattage de porcs' cambodgienne

Presidential office holds emergency meeting on Coupang data breach

South Korea's presidential office is set to hold an emergency meeting on December 25 over a massive data breach at e-commerce giant Coupang. The leak affected 33.7 million customers, undermining the company's delivery model built on social trust. A former U.S. security adviser has criticized Korean scrutiny as aggressive targeting of a U.S.-listed firm.

Cour d'appel sud-coréenne condamne blanchisseur de crypto à quatre ans de prison

Rapporté par l'IA

Un Sud-Coréen d'une trentaine d'années qui a blanchi 68 000 dollars en cryptomonnaies pour un gang de phishing vocal a vu sa peine avec sursis révoquée. La Haute Cour de Suwon a prononcé une peine de quatre ans de prison après qu'il a fait appel pour clémence. Le verdict met en lumière son rôle clé dans les opérations d'escroquerie.

La brèche de LastPass en 2022 permet des années de vols de cryptomonnaies

Une violation de données en 2022 chez le gestionnaire de mots de passe LastPass a entraîné des vols prolongés de cryptomonnaies, selon la société d'intelligence blockchain TRM Labs. L'incident a impliqué des coffres d'utilisateurs volés qui ont facilité environ 35 millions de dollars de pertes s'étendant jusqu'en 2025.

Pirates informatiques nord-coréens exploitent faille React2Shell de gravité maximale

Rapporté par l'IA

Les pirates informatiques nord-coréens ont commencé à exploiter une vulnérabilité critique connue sous le nom de React2Shell dans des attaques par malware. Cela suit des actions similaires de la part de hackers chinois, indiquant un intérêt croissant pour cette faille de sécurité. Le problème pose des risques significatifs pour les systèmes affectés.

dimanche 11 janvier 2026 09h45

L'IRGC iranien a transféré 1 milliard de dollars via des exchanges crypto britanniques

vendredi 02 janvier 2026 15h48

110 milliards de dollars en crypto sortent de Corée du Sud en 2025

mardi 30 décembre 2025 02h12

National Assembly holds two-day hearing on Coupang data leak amid escalating probes

lundi 29 décembre 2025 05h21

Mirae Asset annonce ses projets d'acquisition de l'exchange crypto coréen Korbit

dimanche 28 décembre 2025 03h51

Réseaux russes liés au blanchiment de 35 millions de dollars en crypto volés lors de la brèche LastPass

mercredi 24 décembre 2025 06h19

Les vols de crypto atteignent le record de 2,7 milliards de dollars en 2025

mardi 09 décembre 2025 08h52

Police investigate Coupang data breach suspecting former employee

mardi 02 décembre 2025 16h15

Coupang faces investigations over massive data breach

lundi 01 décembre 2025 21h09

Coupang data breach spanned June to November

jeudi 16 octobre 2025 00h36

Les États-Unis saisissent 15 milliards de dollars en bitcoin d'une arnaque crypto cambodgienne

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser