Le programme Lazarus de vol de cryptomonnaies est une opération cybercriminelle étatique nord-coréenne soutenue qui, depuis environ 2017, cible les exchanges de cryptomonnaies, prestataires de garde et protocoles DeFi comme mécanisme stratégique de contournement des sanctions. Les produits cumulés estimés dépassent 5 milliards de dollars sur des centaines d’opérations attribuées.
Incidents associés
Casses d’exchanges / garde
- Coincheck (2018) — 530 M$ (NEM)
- Atomic Wallet (2023) — ~100 M$
- WazirX (2024) — ~230 M$
- Bybit (2025) — ~1,5 G$ (record actuel)
Casses de bridges / DeFi
- Bridge Ronin (2022) — 625 M$
Lignée bancaire antérieure
Pourquoi c’est important
Le programme a établi : que la cybercriminalité étatique est une stratégie viable de contournement des sanctions à grande échelle ; que l’infrastructure crypto décentralisée n’est pas immunisée contre les vols étatiques ciblés ; que la compromission de fournisseurs d’infrastructure (Safe{Wallet}/Bybit) est l’évolution la plus à fort levier du playbook.