- Le Lazarus Group de Corée du Nord détient désormais 13 562 BTC, dépassant les réserves de bitcoins du Salvador et du Bhoutan.
- Le groupe a volé plus de 1,5 milliard de dollars en Ethereum cette année, en utilisant des tactiques cybernétiques avancées pour accroître ses avoirs.
Le Lazarus Group, un groupe de pirates nord-coréens, a révélé qu’il possédait actuellement 13 562 bitcoins (BTC) d’une valeur d’environ 1,14 milliard de dollars.
Cette somme dépasse les réserves de bitcoins du Salvador et du Bhoutan et place la Corée du Nord au deuxième rang des pays possédant les plus grandes réserves de bitcoins au monde, derrière les États-Unis et le Royaume-Uni. Contrairement aux pays qui collectent légalement des bitcoins, Lazarus Group a acquis ces actifs par le biais de plusieurs cyberattaques.
💥BREAKING:
NORTH KOREA’S LAZARUS GROUP NOW HOLDS 13,562 $BTC WORTH $1.14B.
THAT'S MORE THAN EL SALVADOR & BHUTAN.
NOW THE 3RD LARGEST GOVERNMENT BTC HOLDER AFTER THE U.S. & U.K. pic.twitter.com/x62NRG4FEf
— Crypto Rover (@rovercrc) March 16, 2025
Lazarus Group : Les cerveaux du plus grand hold-up sur les cryptomonnaies
Le Lazarus Group est le cerveau d’une série de vols d’actifs numériques majeurs. En dérobant cette année plus de 1,5 milliard de dollars en Ethereum à la bourse de crypto-monnaies Bybit, ils ont battu un record. Ce vol figure parmi les plus importants dans les annales du secteur de la cryptographie.
Le FBI a même exhorté le secteur des crypto-monnaies à ne pas s’engager dans les gains du crime et a explicitement relié la Corée du Nord à la situation.
En tant que victime du piratage, Bybit a vérifié l’incident et s’est engagé à payer les utilisateurs concernés. La société renforce également ses protocoles de sécurité afin d’empêcher les attaques à l’avenir. Cet événement révèle toutefois à quel point les pirates informatiques sont de plus en plus sophistiqués dans leurs activités.
Des tactiques de piratage de plus en plus sophistiquées
Le Lazarus Group ne se contente pas d’attaquer directement les bourses de crypto-monnaies. Le rapport du CNF révèle qu’une analyse récente de Socket Research a révélé que le groupe a utilisé six paquets malveillants téléchargés plus de 330 fois. Ces paquets sont destinés à dérober des mots de passe de connexion, à installer des portes dérobées et à exfiltrer des informations privées des portefeuilles de crypto-monnaies Solana et Exodus.
En outre, l’enquête a révélé que les méthodes utilisées dans cette attaque rappellent les opérations antérieures de Lazarus. En ciblant les profils de navigation des victimes, ils peuvent accéder à Chrome, Brave, Firefox et même au trousseau de macOS pour recueillir des données importantes.
Les vols massifs de cryptomonnaies alimentent les tensions géopolitiques
À l’échelle mondiale, le Lazarus Group et d’autres organisations de pirates nord-coréennes sont responsables de vols de cryptomonnaies d’une valeur de plus de 659 millions de dollars cette année.
Parmi ces vols, certains des plus connus concernent les 308 millions de dollars de DMM Bitcoin au Japon et les 235 millions de dollars dérobés à l’échange WazirX en Inde. Ces frappes coûteuses ont même contraint DMM Bitcoin à cesser ses activités.
Ces événements ont conduit les États-Unis, le Japon et la Corée du Sud à publier une déclaration commune mettant en garde contre les cyberrisques provenant de la Corée du Nord. Ils ont affirmé que les projets nucléaires et de missiles du pays étaient financés par les revenus de ces crimes. En d’autres termes, le piratage informatique est une composante d’une stratégie géopolitique plus large, en plus d’une entreprise économique illicite.
Bien que l’espace cryptographique ait toujours été synonyme de liberté et de décentralisation, il a également été un terrain fertile pour des criminels tels que le Lazarus Group. Le risque pour les actifs numériques ne semble pas près de diminuer, car les technologies et les méthodes de piratage ne cessent de se développer.
