Skip to content

Campagne

Programme Lazarus de vol de cryptomonnaies

2017–actif · active

Programme cybercriminel étatique nord-coréen soutenu (2017–présent) ciblant exchanges de cryptomonnaies, prestataires de garde et protocoles DeFi. Produits cumulés estimés à plus de 5 milliards de dollars sur des centaines d’opérations attribuées.

Le programme Lazarus de vol de cryptomonnaies est une opération cybercriminelle étatique nord-coréenne soutenue qui, depuis environ 2017, cible les exchanges de cryptomonnaies, prestataires de garde et protocoles DeFi comme mécanisme stratégique de contournement des sanctions. Les produits cumulés estimés dépassent 5 milliards de dollars sur des centaines d’opérations attribuées.

Incidents associés

Casses d’exchanges / garde

Casses de bridges / DeFi

Lignée bancaire antérieure

Pourquoi c’est important

Le programme a établi : que la cybercriminalité étatique est une stratégie viable de contournement des sanctions à grande échelle ; que l’infrastructure crypto décentralisée n’est pas immunisée contre les vols étatiques ciblés ; que la compromission de fournisseurs d’infrastructure (Safe{Wallet}/Bybit) est l’évolution la plus à fort levier du playbook.

Incidents associés (4)

private-keypartially-recovered

Casse du Ronin Bridge

Des opérateurs de Lazarus ont compromis cinq des neuf nœuds validateurs de Ronin et falsifié des signatures de retrait, siphonnant 173 600 ETH et 25,5 millions d'USDC (~625 M$) — le plus important vol de cryptomonnaie jamais enregistré à l'époque.

Victim
Sky Mavis / Axie Infinity / Ronin Network
Loss
$625.0M
private-keystolen

Casse NEM de Coincheck

La plateforme d'échange de cryptomonnaies Coincheck, basée à Tokyo, a perdu 523 millions de jetons NEM (~530 M$ à l'époque) depuis un portefeuille chaud dépourvu de protection multi-signature. Le plus grand vol sur une plateforme d'échange de cryptomonnaies en une seule fois à l'époque — attribué par la suite au groupe Lazarus de Corée du Nord.

Victim
Coincheck Inc.
Loss
$530.0M
Espionnagestolen

Casse SWIFT de la Bangladesh Bank

Des opérateurs de Lazarus ont envoyé des instructions SWIFT frauduleuses via la Fed de New York pour virer 951 millions de dollars du compte de réserve de la Bangladesh Bank. Une faute de frappe sur un virement a bloqué 850 M$ ; 81 M$ se sont tout de même échappés vers des casinos philippins.

Victim
Bangladesh Bank
Loss
$81.0M