C'est ainsi que Kim Jong-un et ses pirates informatiques ont commis le plus grand cyberbraquage de cryptomonnaie de l'histoire.
En février 2025, le groupe Lazarus, directement lié au gouvernement nord-coréen et dirigé par Kim Jong-un, a mené une attaque sans précédent contre la plateforme de cryptomonnaie Bybit. En quelques minutes, ils ont réussi à voler 1.500 milliard de dollars en Ethereum, secouant non seulement l’entreprise touchée mais aussi des millions de personnes à travers le monde.
Ce coup de maître a démontré la sophistication technique croissante des pirates informatiques pour obtenir des ressources pour financer leur régime, transformant une attaque numérique en un mouvement géopolitique à fort impact.
ÉCHANGEZ DES CRYPTOMONNAIES EN TOUTE CONFIANCELe plus grand cyberbraquage de cryptomonnaies : une attaque sans précédent
Le piratage de Bybit n'était pas un acte de cybercriminalité ordinaire ; il est considéré comme une attaque sans précédent, tant par son ampleur que par l'expertise technique mise en œuvre. Le groupe Lazarus, mondialement connu et financé par la Corée du Nord, s'est imposé comme une référence en matière de cybercriminalité, mais ce vol a surpassé ses précédentes attaques.
La plateforme Bybit disposait de solides mesures de sécurité, notamment des portefeuilles froids multisignatures et des systèmes de vérification multisignatures, ajoutant plusieurs niveaux de protection à ses fonds afin d'empêcher tout accès non autorisé. Cependant, selon un audit interne réalisé par Sygnia et Verichains, les pirates violé un ordinateur appartenant à un développeur d'applications Safe, le système d'auto-conservation utilisé par Bybit pour gérer son portefeuille froid Ethereum.
Cette faiblesse était le lien exploité par Lazarus. Au lieu d'utiliser des méthodes traditionnelles comme les liens malveillants, les attaquants manipulé l'interface Safe pour montrer une transaction légitime, alors qu'en réalité, les signataires autorisaient une transaction frauduleuse. Cette tromperie, appelée « échange à chaud » L'interface a même empêché le PDG de Bybit, Ben Zhou, de se rendre compte de l'astuce et de signer la transaction.
Le résultat a été dévastateur : 1.500 milliard de dollars en Ethereum ont été transférés et répartis sur plus de 50 portefeuilles numériques, en le mélangeant à d'autres cryptomonnaies pour le rendre difficile à tracer. Ce vol a non seulement établi un record, mais a également redéfini les défis de sécurité dans l'écosystème cryptographique, démontrant que l'innovation technologique exige également une vigilance constante et des stratégies encore plus avancées.
La cybercriminalité comme stratégie d'État
La Corée du Nord, sous la direction de Kim Jong-un, a fait de la cybercriminalité un puissant outil d'obtention de ressources. Contrairement à d'autres groupes de pirates informatiques dans le monde, qui agissent souvent avec des motivations d'espionnage ou de sabotage, les équipes de cybercriminalité nord-coréennes se concentrent principalement sur l'obtention de fonds pour soutenir le régime et ses programmes stratégiques.
Les sanctions internationales sévères imposées à la Corée du Nord ont fortement limité son accès aux devises et aux biens étrangers. Par conséquent, générer des revenus par des méthodes non conventionnelles, comme le piratage massif de plateformes de cryptomonnaies, est devenu une pratique courante pour l'État nord-coréen.
Selon des recherches spécialisées, notamment des analyses menées par des entreprises telles que TRM Labs et des rapports du Conseil de sécurité des Nations Unies, ces opérations de cybercriminalité et de piratage auraient généré des milliards de dollars en crypto-actifs pour le régime depuis 2021.
UTILISEZ VOS CRYPTOS EN TOUTE SÉCURITÉUn défi géopolitique
Le groupe Lazarus s'est avéré être un acteur persistant et sophistiqué dans le vol de cryptomonnaie, mais Il est important de comprendre que les crypto-monnaies elles-mêmes ne sont pas le problème..
Ces dernières années, Lazarus a été l'un des piratages les plus importants, dérobant 625 millions de dollars en ETH et en USDC sur Ronin Bridge, une infrastructure blockchain utilisée par le célèbre jeu vidéo Axie Infinity. Mais cette attaque contre le protocole n'était pas un cas isolé : en 2024, le groupe a mené 47 attaques, totalisant plus de 1.300 milliard de dollars de pertes à l'échelle mondiale, selon un rapport. signaler de la société Chainalysis.
La société a souligné que Lazarus exploite les vulnérabilités des échanges de crypto-monnaies et des plateformes de jeux numériques, car il s'agit de secteurs avec de gros volumes d'actifs et des réglementations qui sont encore en cours d'élaboration.
Cependant, le véritable défi ne réside pas dans la cryptographie, mais dans la manière dont ces attaques s'inscrivent dans une stratégie géopolitique plus large. Pour la Corée du Nord, la cybercriminalité est un outil essentiel pour contourner les sanctions économiques et financer des projets militaires et technologiques prioritaires pour le régime.
Par conséquent, cette attaque contre Bybit, bien que regrettable, a servi de rappel aux plateformes de cryptomonnaie pour qu'elles améliorent leurs normes de sécurité et collaborent étroitement avec les organisations internationales afin d'anticiper et d'atténuer les actions potentielles des groupes parrainés par l'État.
L’histoire du piratage de Bybit rappelle les enjeux et la manière dont la guerre numérique a des conséquences qui transcendent l’économie et affectent la sécurité mondiale.
Que peuvent faire les utilisateurs pour protéger leurs actifs cryptographiques ?
Pour se protéger contre des attaques comme celle sur Bybit, les utilisateurs doivent adopter une combinaison de bonnes pratiques de sécurité personnelle et choisir des plateformes qui mettent en œuvre des protocoles robustes.
Concernant le stockage, il est préférable de conserver la plupart des actifs dans vos propres portefeuilles froids, à l'écart des plateformes d'échange, afin de réduire le risque de piratage massif. Les utilisateurs doivent également être informés des mises à jour de sécurité des plateformes et privilégier celles qui effectuent des audits fréquents, chiffrent les communications et disposent de certifications internationales.
Dans le monde de la cryptographie, il est également essentiel de rester informé et de se méfier des liens ou messages suspects pour éviter les attaques de phishing, car la sécurité dépend également de la prévention et de l'éducation des utilisateurs.
La combinaison de ces mesures et des meilleures pratiques permet de minimiser les risques dans un environnement numérique innovant comme la cryptomonnaie.
ACCÉDEZ À LA CRYPTO FACILEMENT ET EN TOUTE SÉCURITÉ
