Une nouvelle attaque secoue l’écosystème crypto sud-coréen. Selon plusieurs sources gouvernementales et industrielles, le groupe de hackers nord-coréens Lazarus serait derrière le récent vol d’environ 45 milliards de wons — soit 30,6 millions de dollars — sur la plateforme d’échange sud-coréenne Upbit.
Dunamu, la société mère d’Upbit, a confirmé qu’un total de 44,5 milliards de wons en actifs Solana avaient été transférés vers un portefeuille non autorisé. L’entreprise assure qu’elle couvrira l’intégralité des pertes grâce à ses fonds propres.
Les autorités sud-coréennes prévoient maintenant une enquête sur place, convaincues que l’attaque porte la signature du tristement célèbre groupe Lazarus — déjà responsable d’un vol de 58 milliards de wons en Ethereum sur Upbit en 2019.
Bybit victime du plus grand piratage de l’histoire
🔎 Une méthode d’attaque familière
Les enquêteurs ont relevé de fortes similitudes entre l’incident de 2019 et celui de cette semaine. Plutôt qu’une intrusion serveur classique, les hackers auraient :
- compromis des comptes administrateurs internes ;
- ou imité leurs identifiants pour autoriser les transferts frauduleux.
Cette stratégie d’ingénierie sociale et d’usurpation d’accès privilégié fait partie des tactiques déjà attribuées à Lazarus, connu pour ses opérations sophistiquées visant les plateformes crypto, les fintech et les infrastructures Web3.
💰 Le besoin urgent de devises étrangères pour la Corée du Nord
Selon plusieurs experts en cybersécurité, cette nouvelle attaque intervient dans un contexte où Pyongyang souffre d’une pénurie chronique de devises étrangères due aux sanctions internationales.
Un spécialiste cité par Yonhap affirme que Lazarus utilise systématiquement la même méthode :
- transférer les fonds vers des portefeuilles sur d’autres plateformes ;
- puis utiliser des chaînes multiples et des mixeurs pour blanchir la trace ;
- avant de convertir le tout en liquidités difficiles à retracer.
Les autorités indiquent que ce type d’attaque rend le suivi des transactions « pratiquement impossible », tant les flux passent par des couches successives de services difficiles à surveiller.
📅 Un timing troublant : l’attaque juste après une annonce majeure
Les hackers auraient également choisi un moment symbolique. L’attaque est survenue un jour après l’annonce de Naver Corp., le plus grand moteur de recherche sud-coréen, qui a officialisé son intention d’acquérir Dunamu via Naver Financial.
Un expert de la sécurité note que les hackers « ont une forte tendance à se mettre en avant », sous-entendant que cette attaque pourrait être un message envoyé au marché et aux régulateurs.
🌐 Lazarus : une menace récurrente pour la zone Asie-Pacifique
Le groupe Lazarus, soupçonné d’être piloté par le renseignement nord-coréen, est impliqué dans les plus grandes attaques cybercriminelles crypto de la décennie :
- Ronin Network (Axie Infinity) : 620 M$ volés
- Harmony Horizon Bridge : 100 M$ volés
- Atomic Wallet : plus de 100 M$ détournés
- Alphapo, Stake.com : 120 M$ combinés
Avec cette nouvelle attaque ciblant Upbit, Lazarus confirme une fois de plus son statut de menace cyber étatique la plus active du monde crypto.
👉 🔍 DUC Mon Avis : « La Corée du Nord ne mine pas le Bitcoin… elle le vole »
Ce nouvel épisode confirme un fait simple : le régime nord-coréen considère le vol de cryptomonnaies comme une source de financement stratégique. L’écosystème crypto reste vulnérable lorsque des plateformes concentrent trop de pouvoirs administrateurs ou négligent la sécurité opérationnelle.
À mes yeux, cette affaire rappelle une règle fondamentale : si vos clés ne sont pas entre vos mains, vos fonds ne sont pas vraiment à vous. Un exchange, même réputé comme Upbit, reste une cible nature pour des acteurs étatiques bien structurés.
Ensuite, il y a la dimension géopolitique. Quand un État sanctionné survit grâce au hacking, c’est toute l’architecture financière mondiale qui se retrouve exposée. Le fait que Lazarus continue de frapper malgré les sanctions montre que le renseignement nord-coréen a fait du hacking crypto une ligne budgétaire nationale.
Enfin, cette attaque tombe au moment d’un rachat majeur impliquant Naver. Un hasard ? J’en doute. C’est une manière symbolique d’affaiblir la confiance au moment où un acteur institutionnel entre dans le jeu.
Affaire à suivre : Upbit doit maintenant prouver qu’elle mérite sa place de leader. Les régulateurs sud-coréens, eux, ne laisseront pas passer.
✍️ Article rédigé par DUC
📌 Source : Yonhap News
🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !
📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…
🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :
- Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
- Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.
À bientôt, DUC
En savoir plus sur Actualités Bitcoin – Bitcoin-Crypto.fr
Subscribe to get the latest posts sent to your email.
Vous devez être connecté pour poster un commentaire.