Programme cybercriminel étatique nord-coréen soutenu (2017–présent) ciblant exchanges de cryptomonnaies, prestataires de garde et protocoles DeFi. Produits cumulés estimés à plus de 5 milliards de dollars sur des centaines d’opérations attribuées.
Le programme Lazarus de vol de cryptomonnaies est une opération cybercriminelle étatique nord-coréenne soutenue qui, depuis environ 2017, cible les exchanges de cryptomonnaies, prestataires de garde et protocoles DeFi comme mécanisme stratégique de contournement des sanctions. Les produits cumulés estimés dépassent 5 milliards de dollars sur des centaines d’opérations attribuées.
Le programme a établi : que la cybercriminalité étatique est une stratégie viable de contournement des sanctions à grande échelle ; que l’infrastructure crypto décentralisée n’est pas immunisée contre les vols étatiques ciblés ; que la compromission de fournisseurs d’infrastructure (Safe{Wallet}/Bybit) est l’évolution la plus à fort levier du playbook.
Les opérateurs de Lazarus ont substitué le contrat d'implémentation lors d'une transaction multisig Safe de routine, siphonnant ~1,5 milliard de dollars en ETH et en dérivés d'ETH stakés depuis le portefeuille froid Ethereum de Bybit — le plus grand vol de cryptomonnaie en une seule fois de l'histoire.
Des opérateurs de Lazarus ont compromis cinq des neuf nœuds validateurs de Ronin et falsifié des signatures de retrait, siphonnant 173 600 ETH et 25,5 millions d'USDC (~625 M$) — le plus important vol de cryptomonnaie jamais enregistré à l'époque.
La plateforme d'échange de cryptomonnaies Coincheck, basée à Tokyo, a perdu 523 millions de jetons NEM (~530 M$ à l'époque) depuis un portefeuille chaud dépourvu de protection multi-signature. Le plus grand vol sur une plateforme d'échange de cryptomonnaies en une seule fois à l'époque — attribué par la suite au groupe Lazarus de Corée du Nord.
Des opérateurs de Lazarus ont envoyé des instructions SWIFT frauduleuses via la Fed de New York pour virer 951 millions de dollars du compte de réserve de la Bangladesh Bank. Une faute de frappe sur un virement a bloqué 850 M$ ; 81 M$ se sont tout de même échappés vers des casinos philippins.